owasp

移动安全框架（MobSF）是一款自动化的一体化移动应用（Android/iOS/Windows）渗透测试、恶意软件分析和安全评估框架，能够执行静态和动态分析

OWASP Juice Shop：可能是最现代且最复杂的不安全Web应用程序

Web 安全测试指南：面向 Web 应用程序与 Web 服务的开源安全测试综合指南

新一代网络扫描器

Kubernetes Goat 是一个“刻意设计存在漏洞”的集群环境，旨在通过交互式实践平台学习和练习 Kubernetes 安全防护 🚀

自动化渗透测试框架 - 开源漏洞扫描器 - 漏洞管理平台

开源统一漏洞管理、DevSecOps与应用安全状态管理(ASPM)

Dependency-Track是智能组件分析平台，帮助组织识别并降低软件供应链风险

OWASP NodeGoat项目提供了一个学习环境，用于了解OWASP十大安全风险如何适用于使用Node.js开发的Web应用程序，以及如何有效应对这些风险。

AI智能体治理工具包——为自主AI智能体提供策略执行、零信任身份认证、执行沙箱化及可靠性工程。覆盖OWASP智能体十大威胁中的全部10项。

扫描代码中的每个端点，暴露影子API，绘制攻击面地图。

存在严重安全漏洞的NodeJS应用程序

OWASP BLT - 漏洞记录工具