#web-security
共 3 篇相关内容 · 安全漏洞、AI动态、技术文章
技术文章 3
ZAP+Nuclei+Nikto:开源DAST工具链最佳组合
# ZAP+Nuclei+Nikto:开源DAST工具链最佳组合 ## 一、DAST是什么?为什么你需要它? 动态应用安全测试(DAST)是在应用程序运行状态下进行黑盒安全扫描的技术。与SAST(静态分析)不同,DAST不需要源代码,直
ModSecurity+Coraza:开源WAF部署与规则编写指南
# ModSecurity+Coraza:开源WAF部署与规则编写指南 ## 为什么商业WAF不是唯一选择? 企业WAF市场被Imperva、F5、Cloudflare三大厂商瓜分,年费动辄上万美元。对于中小企业和独立开发者来说,这笔开
Burp Suite Pro免费替代:用ZAP+Nuclei搭建个人Web安全测试平台
# Burp Suite Pro免费替代:用ZAP+Nuclei搭建个人Web安全测试平台 ## 前言 Burp Suite Pro是Web安全测试领域的"瑞士军刀",但每年$449的许可证费用让很多独立安全研究员和中小企业望而却步。本