wstg

欢迎来到Open Web应用程序安全项目®（OWASP®）Web安全测试指南（WSTG）的官方存储库。 WSTG是测试Web应用程序和Web服务安全性的综合指南。由安全专业人员和敬业的志愿者的合作努力创造，WSTG提供了全世界渗透测试人员和组织使用的最佳实践框架。

我们目前正在开发版本5.0版。您可以在GitHub上阅读当前文档。

对于最后一个稳定版本，请访问版本4.2。也可以在线提供。

• 如何参考WSTG方案
  • 链接
• 贡献，功能请求和反馈
• 与我们聊天
• 项目负责人
• 核心团队
• 翻译

每个场景都有一个格式的标识符WSTG-<category>-<number> ，其中：'category'是一个4个字符的上案例字符串，标识了测试或弱点的类型，并且“数字”是从01到99的零填充数字值。例如： WSTG-INFO-02是第二个信息信息收集测试。

标识符可能会在版本之间发生变化。因此，最好使用其他文档，报告或工具使用格式： WSTG-<version>-<category>-<number> ，其中：'版本'是删除带标点符号的版本标签。例如： WSTG-v42-INFO-02将被理解为特别是版本4.2的第二个信息收集测试。

如果使用标识符不包括<version>元素，则应假定它们参考最新的Web安全测试指南内容。随着指南的增长和变化，这变得有问题，这就是为什么作者或开发人员应包含版本元素的原因。

链接到Web安全测试指南方案应使用stable或latest的版本链接进行，这会随着时间而变化。但是，版本的链接不会改变是项目团队的意图。例如： https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/02-Fingerprint_Web_Server.html 。注意： v42元素是指版本4.2。

我们正在积极邀请新贡献者！首先，阅读贡献指南。

第一次在这里？这是Github对此存储库的首次贡献者的建议。

由于许多敬业的志愿者的工作，该项目才有可能。鼓励每个人都以大小的方式提供帮助。以下是您可以提供帮助的几种方法：

• 阅读当前内容，并帮助我们解决任何拼写错误或语法错误。
• 帮助翻译工作。
• 选择现有问题并提交拉动请求进行修复。
• 打开一个新问题，以报告改进的机会。

要了解如何成功贡献，请阅读贡献指南。

成功的贡献者出现在项目的作者，审阅者或编辑清单上。

我们很容易在Slack上找到：

1. 通过此邀请链接加入OWASP组Slack。
2. 加入该项目的频道＃Testing指南。

随时提出问题，提出想法或分享您的最佳食谱。

您可以在Twitter @OWASP_WSTG上 @我们。

您也可以加入我们的Google组。

• 里克·米切尔（Rick Mitchell）
• Elie Saad

• Rejah Rehim
• 维多利亚·德雷克（Victoria Drake）

• 葡萄牙-BR
• 俄语
• 法语
• 波斯（波斯语）

Open Web应用程序安全项目和OWASP是Owasp Foundation，Inc。的注册商标。