wavsep 是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。
目前Wavsep支持的漏洞包括: Reflected XSS: 66 test cases, implemented in 64 jsp pages (GET & POST) Error Based SQL Injection: 80 test cases, implemented in 76 jsp pages (GET & POST ) Blind SQL Injection: 46 test cases, implemented in 44 jsp pages (GET & POST ) Time Based SQL Injection: 10 test cases, implemented in 10 jsp pages (GET & POST ) 除了Wavsep之外还有一些工具可以帮助测试web应用程序扫描工具: 1. bodgeit 2. owaspbwa 3. puzzlemall 4. web security dojo 5. wackopicko 6. jarlsberg 7. dvwa 8. mutillidae