倉庫

OWASP 的倉庫

Application Security Verification Standard

最近提交 2023年10月17日

 (2,324 stars) (586 forks) (0 個已索引 issue) (0 個開放 good first issue)

最近提交 2020年1月22日

 (4 stars) (2 forks) (0 個已索引 issue) (0 個開放 good first issue)

The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific application security topics.

最近提交 2024年4月6日

 (26,342 stars) (3,703 forks) (0 個已索引 issue) (0 個開放 good first issue)

Your gateway to OWASP. Discover, engage, and help shape the future!

最近提交 2026年7月11日

 (412 stars) (651 forks) (0 個已索引 issue) (0 個開放 good first issue)

Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management

最近提交 2023年5月8日

 (2,338 stars) (630 forks) (1 個已索引 issue) (1 個開放 good first issue)

The OWASP NodeGoat project provides an environment to learn how OWASP Top 10 security risks apply to web applications developed using Node.js and how to effectively address them.

最近提交 2024年1月17日

 (1,794 stars) (1,526 forks) (3 個已索引 issue) (3 個開放 good first issue)

QRLJacking or Quick Response Code Login Jacking is a simple-but-nasty attack vector affecting all the applications that relays on “Login with QR code” feature as a secure way to login into accounts which aims for hijacking users session by attackers.

最近提交 2025年8月7日

 (1,542 stars) (653 forks) (1 個已索引 issue) (1 個開放 good first issue)

最近提交 2018年11月28日

 (0 stars) (0 forks) (0 個已索引 issue) (0 個開放 good first issue)

最近提交 2022年9月12日

 (6 stars) (6 forks) (0 個已索引 issue) (0 個開放 good first issue)

最近提交 2022年7月30日

 (6 stars) (5 forks) (0 個已索引 issue) (0 個開放 good first issue)

Official OWASP Top 10 Document Repository

最近提交 2023年11月10日

 (3,906 stars) (800 forks) (0 個已索引 issue) (0 個開放 good first issue)

A Common Weakness Enumeration (CWE) Node.js SDK compliant with MITRE / CAPEC

最近提交 2026年4月30日

 (32 stars) (11 forks) (0 個已索引 issue) (0 個開放 good first issue)
OWASP/cwe-toolJavaScript

A command line CWE discovery tool based on OWASP / CAPSEC database of Common Weakness Enumeration.

最近提交 2026年4月30日

 (63 stars) (23 forks) (0 個已索引 issue) (0 個開放 good first issue)

Kubernetes Security Testing Guide

最近提交 2020年6月24日

 (26 stars) (5 forks) (0 個已索引 issue) (0 個開放 good first issue)

The OWASP Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes technical processes for verifying the OWASP Mobile Security Weakness Enumeration (MASWE) weaknesses, which are in alignment with the OWASP MASVS.

最近提交 2025年12月18日

 (12,605 stars) (2,597 forks) (0 個已索引 issue) (0 個開放 good first issue)

最近提交 2020年6月30日

 (35 stars) (20 forks) (0 個已索引 issue) (0 個開放 good first issue)

The OWASP Java Encoder is a Java 1.5+ simple-to-use drop-in high-performance encoder class with no dependencies and little baggage. This project will help Java web developers defend against Cross Site Scripting!

最近提交 2025年11月17日

 (536 stars) (123 forks) (0 個已索引 issue) (0 個開放 good first issue)

A documentation and tracking project with the goal of making package management systems more secure.

最近提交 2021年3月5日

 (52 stars) (12 forks) (0 個已索引 issue) (0 個開放 good first issue)

A vulnerable version of Rails that follows the OWASP Top 10

最近提交 2023年8月19日

 (836 stars) (584 forks) (0 個已索引 issue) (0 個開放 good first issue)

Vulnerable app with examples showing how to not use secrets

最近提交 2026年5月19日

 (1,442 stars) (568 forks) (8 個已索引 issue) (8 個開放 good first issue)