摘要：转自：http://www.lo0.ro/2011/top-10-web-application-penetration-testing-tools-actually-11/Well this is not quite a default top ten list (based on witch one is the smarter/faster/better) but just a simple list of applications you can use in a pentest. Free and open source app come first.1. Arachni Arach 阅读全文

摘要：转自：http://baoz.net/nessus-plugin-offline-download/nessus安装完之后要强制升级plugin，有时升级非常慢，但发现nessus支持离线升级plugin,参数如下nessus-update-plugins <plugin-archive.tar.gz>访问https://plugins.nessus.org/offline.php 可以获得这个plugin-archive.tar.gz1、生成挑战码执行 nessus-fetch –challenge2、在https://plugins.nessus.org/offline.php 阅读全文

摘要：下载地址：http://appseclive.org/apt/downloads/owasp-wte-Feb-2011.iso.rar（正在下载，速度很给力，基本是满速）最终编辑 akast（万恶的百度关闭作者的空间）最新的OWASP live CD是基于Ubuntu 10.10的，我已经做好了一份中文OWASP live CD的虚拟机镜像，可惜没地方提供下载，下面的下载地址可能需要FQ才能下载！1、OWASP live CD 与BackTrack的区别：外观上：OWASP live CD看起来很清爽，BackTrack看起来很黑黑压抑。性质上：OWASP live CD只是针对W 阅读全文