一份开源的《Web安全测试指南》，可用于测试与检查 #Web 项目的安全性，便于对漏洞作出及时防护。

里面覆盖测试原理、源码审查、测试框架开发与部署、信息漏洞收集与检测、身份管理与权限认证测试等内容。该指南由 OWASP 基金会主导，来自世界各地的渗透测试人员与组织共同参与维护