【书签】渗透测试方法论 发表于 2022-04-28 更新于 2026-01-15 阅读次数: 前言渗透测试方法论 开放式Web应用安全项目(Open Web Application Security Project, OWASP) https://owasp.org http://www.owasp.org.cn 测试指南 https://owasp.org/index.php/OWASP_Testing_Project 开发人员指南 https://owasp.org/index.php/OWASP_Guide_Project 代码审查指南 Web10大安全漏洞 https://owasp.org/www-project-top-ten/ http://www.owasp.org.cn/OWASP-CHINA/owasp-project/OWASP-TOP10-2021中文版V1.0发布.pdf 通用缺陷列表(Common Weakness Enumeration, CWE)XSS http://cwe.mitre.org/data/definitions/79.html SQL注入 http://cwe.mitre.org/data/definitions/89.html 通用漏洞与披露(Common Vulnerabilities and Exposures, CVE) http://cve.mitre.org/ https://www.cnvd.org.cn/ http://cve.scap.org.cn/ 完成参考文献哔哩哔哩——千锋教育网络安全学院