kali工具burpsuit（1.7）破解版

来自“黑白之道”分享 2018-01-03 http://mp.weixin.qq.com/s/jNu9ETJaiKHEyRlQIDHtjA larrylau大牛破解的 ，burp永久破解版，有效期至2099-12-3 我在kali2环境中部署的，里面有简单的部署说明

python图像压缩脚本（内附PIL安装包和处理图片、基于SVD分解和图像重组）

python图像压缩脚本（内附PIL安装包和处理图片、基于SVD分解和图像重组）

QTP和Selenium的对比

软件自动话测试主流的两个工具（HP UFT和Selenium）的对比。

OWASP_Top_10_2013-Chinese-V1.2

OWASP组织统计的web应用程序10大漏洞，一般3年公布一版，在安全测试方面比较权威。hp webinspect工具内置了该检查策略。

OWASP_安全编码规范

OWASP 安全编码规范 快速参考指南 中文版 Version 1.0 1

OWASP Top 10 2017-RC1-4e2d65877248-V1.0.pdf

OWASP组织公布的TOP 10漏洞，最新版就是这版，一般3年左右发布一版，另外这是中文版的

OWASP 测试指南 2008

测试指南会指导你如何验证你的应用程序的安全性。 从“软件开发者”、“软件测试者”、“安全专家”多角度看待应用程序安全问题。

软件安全测试·DoS·HTTP慢速攻击

一、攻击原理 2 二、测试用例设计 3 三、测试用例执行结果 4 附：slowhttptest工具使用介绍 5 1. 官方示例 5 2. 结果查看 5

常用的权威漏洞库（在线查询）

了解常用操作系统/软件（windows、IIS、apache等）的漏洞，有利于提高web应用的安全性及更好的设计安全的web应用，通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。

数据过滤对系统安全的必要性及过滤示例

注入漏洞及XSS存儲漏洞等，幾乎都是由於對入口數據沒有進行過濾就傳遞到OS或數據庫執行導致的。下文以靶机平台上的注入页面为例对OS指令注入及修改应对策略（过滤方式）进行展开。