wstg

歡迎來到Open Web應用程序安全項目®（OWASP®）Web安全測試指南（WSTG）的官方存儲庫。 WSTG是測試Web應用程序和Web服務安全性的綜合指南。由安全專業人員和敬業的志願者的合作努力創造，WSTG提供了全世界滲透測試人員和組織使用的最佳實踐框架。

我們目前正在開發版本5.0版。您可以在GitHub上閱讀當前文檔。

對於最後一個穩定版本，請訪問版本4.2。也可以在線提供。

• 如何參考WSTG方案
  • 鏈接
• 貢獻，功能請求和反饋
• 與我們聊天
• 項目負責人
• 核心團隊
• 翻譯

每個場景都有一個格式的標識符WSTG-<category>-<number> ，其中：'category'是一個4個字符的上案例字符串，標識了測試或弱點的類型，並且“數字”是從01到99的零填充數字值。例如： WSTG-INFO-02是第二個信息信息收集測試。

標識符可能會在版本之間發生變化。因此，最好使用其他文檔，報告或工具使用格式： WSTG-<version>-<category>-<number> ，其中：'版本'是刪除帶標點符號的版本標籤。例如： WSTG-v42-INFO-02將被理解為特別是版本4.2的第二個信息收集測試。

如果使用標識符不包括<version>元素，則應假定它們參考最新的Web安全測試指南內容。隨著指南的增長和變化，這變得有問題，這就是為什麼作者或開發人員應包含版本元素的原因。

鏈接到Web安全測試指南方案應使用stable或latest的版本鏈接進行，這會隨著時間而變化。但是，版本的鏈接不會改變是項目團隊的意圖。例如： https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/02-Fingerprint_Web_Server.html 。注意： v42元素是指版本4.2。

我們正在積極邀請新貢獻者！首先，閱讀貢獻指南。

第一次在這裡？這是Github對此存儲庫的首次貢獻者的建議。

由於許多敬業的志願者的工作，該項目才有可能。鼓勵每個人都以大小的方式提供幫助。以下是您可以提供幫助的幾種方法：

• 閱讀當前內容，並幫助我們解決任何拼寫錯誤或語法錯誤。
• 幫助翻譯工作。
• 選擇現有問題並提交拉動請求進行修復。
• 打開一個新問題，以報告改進的機會。

要了解如何成功貢獻，請閱讀貢獻指南。

成功的貢獻者出現在項目的作者，審閱者或編輯清單上。

我們很容易在Slack上找到：

1. 通過此邀請鏈接加入OWASP組Slack。
2. 加入該項目的頻道＃Testing指南。

隨時提出問題，提出想法或分享您的最佳食譜。

您可以在Twitter @OWASP_WSTG上 @我們。

您也可以加入我們的Google組。

• 里克·米切爾（Rick Mitchell）
• Elie Saad

• Rejah Rehim
• 維多利亞·德雷克（Victoria Drake）

• 葡萄牙-BR
• 俄語
• 法語
• 波斯（波斯語）

Open Web應用程序安全項目和OWASP是Owasp Foundation，Inc。的註冊商標。