HTTP拒绝服务整改方案

缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击，攻击者操纵网络上的肉鸡，对目标Web服务器进行海量http request攻击，直到服务器带宽被打满，造成了拒绝服务。

sqlmap用户手册

当给sqlmap这么一个url的时候，它会： 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择，读取哪些数据

中国网络安全厂商2018.docx

中国网络安全产品与厂商大全2018年最新版，可分为物理安全、网络安全、主机安全、应用安全、数据安全、移动安全、云安全、安全管理等产品。

ISO_IEC_27003_2017_cn中文版

ISO_IEC_27003_2017_cn中文版，当前为最新版，并且为中文版

ISO_IEC_27004-2016-en

ISO/IEC 27004-2016，当前为最新版，且为英文版本，仅供有需要的朋友

ISO／IEC_27002：2013信息安全控制实用规则.pdf

设计本国际标准作为组织基于 ISO/IEC 27001 的信息安全管理体系（ISMS）实施过 程中选择控制措施的参考，或作为组织实施通常被公认的信息安全控制措施的参考。本标准也适用于发展工业和组织具体的信息安全管理指导方针，考虑到他们具体的信息安全风险的环境。

ISO_IEC 27001_2013_Chinese_English_version v1.3.pdf

本国际标准规定了在组织背景下建立、实施、维护和持续改进信息安全管理体系。本标准还包括信息安全风险评估和处置要求，可裁剪以适用于组织。本国际标准的要求是通用的，适用于所有的组织，不考虑类型、规模和特征。

OWASP Zed2.7使用文档

OWASP Zed攻击代理（ZAP）是全球最受欢迎的免费安全工具之一，由数百名国际志愿者主动维护*。 它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 它也是经验丰富的测试者用于手动安全测试的好工具。

shell 命令综合使用

该脚本演示很多情况下sed 等工具的使用，可以参考使用

Owasp Testing Guide v4 中文版

Owasp Testing Guide v4 中文版提供了我们在日常web安全测试中指导方向,并且在安全测试中的安全思想。