halilkirazkaya/wstg-plus

# WSTG Plus **OWASP Web Security Testing Guide (WSTG)** 是面向 Web 应用开发者和安全专业人士的首屈一指的网络安全测试资源。然而，浏览该指南、寻找实用的漏洞利用 payload 以及在不同的语言环境中使用它可能会非常耗时。 **WSTG Plus** 解决了这个问题，它提取了 OWASP WSTG 的核心内容并进行了重大升级。它将每一个 WSTG 漏洞条目映射到实用的漏洞利用资源（如 HackTricks 和 PortSwigger Web Security Academy），并提供**19 种不同语言**的、开即用的综合清单。 ## 功能 - **多语言支持：** 提供 19 种语言的开即用清单。 - **资源丰富：** 每个 WSTG 测试 ID 都根据上下文映射到： - OWASP 官方文档 - HackTricks Wiki 与 Payload - PortSwigger Web Security Academy 实验室 - PayloadsAllTheThings - **整洁的格式：** 清单提供单页 Markdown 格式和排版精美的 PDF 格式。 - **可操作且结构化的场景：** 用精确的、基于场景的多选题取代了通用且模糊的检查项，以确保渗透测试执行的一致性。 *示例：* ### HTTP 响应头中是否存在识别字符串？ - [ ] 否 — `Server` 和 `X-Powered-By` 响应头**不存在**或包含通用值 - [ ] 是 — 响应头显示了服务器软件，但**未**显示具体版本号 - [ ] 是 — 响应头显示了具体的服务器软件和**确切的**版本号 ## 支持的语言与下载 | 语言 | 代码 | 完整 Markdown | 完整 PDF | 语言文件夹 | |----------|------|---------------|----------|-----------------| | 阿拉伯语 | `ar` | [查看 Markdown](full-mds/WSTG_ar.md) | [下载 PDF](full-pdfs/WSTG_ar.pdf) | [文件夹](translations/ar) | | 孟加拉语 | `bn` | [查看 Markdown](full-mds/WSTG_bn.md) | [下载 PDF](full-pdfs/WSTG_bn.pdf) | [文件夹](translations/bn) | | 中文 | `zh` | [查看 Markdown](full-mds/WSTG_zh.md) | [下载 PDF](full-pdfs/WSTG_zh.pdf) | [文件夹](translations/zh) | | 荷兰语 | `nl` | [查看 Markdown](full-mds/WSTG_nl.md) | [下载 PDF](full-pdfs/WSTG_nl.pdf) | [文件夹](translations/nl) | | 英语 | `en` | [查看 Markdown](full-mds/WSTG_en.md) | [下载 PDF](full-pdfs/WSTG_en.pdf) | [文件夹](translations/en) | | 法语 | `fr` | [查看 Markdown](full-mds/WSTG_fr.md) | [下载 PDF](full-pdfs/WSTG_fr.pdf) | [文件夹](translations/fr) | | 德语 | `de` | [查看 Markdown](full-mds/WSTG_de.md) | [下载 PDF](full-pdfs/WSTG_de.pdf) | [文件夹](translations/de) | | 印地语 | `hi` | [查看 Markdown](full-mds/WSTG_hi.md) | [下载 PDF](full-pdfs/WSTG_hi.pdf) | [文件夹](translations/hi) | | 印尼语 | `id` | [查看 Markdown](full-mds/WSTG_id.md) | [下载 PDF](full-pdfs/WSTG_id.pdf) | [文件夹](translations/id) | | 意大利语 | `it` | [查看 Markdown](full-mds/WSTG_it.md) | [下载 PDF](full-pdfs/WSTG_it.pdf) | [文件夹](translations/it) | | 日语 | `ja` | [查看 Markdown](full-mds/WSTG_ja.md) | [下载 PDF](full-pdfs/WSTG_ja.pdf) | [文件夹](translations/ja) | | 韩语 | `ko` | [查看 Markdown](full-mds/WSTG_ko.md) | [下载 PDF](full-pdfs/WSTG_ko.pdf) | [文件夹](translations/ko) | | 波斯语 | `fa` | [查看 Markdown](full-mds/WSTG_fa.md) | [下载 PDF](full-pdfs/WSTG_fa.pdf) | [文件夹](translations/fa) | | 波兰语 | `pl` | [查看 Markdown](full-mds/WSTG_pl.md) | [下载 PDF](full-pdfs/WSTG_pl.pdf) | [文件夹](translations/pl) | | 葡萄牙语 | `pt` | [查看 Markdown](full-mds/WSTG_pt.md) | [下载 PDF](full-pdfs/WSTG_pt.pdf) | [文件夹](translations/pt) | | 俄语 | `ru` | [查看 Markdown](full-mds/WSTG_ru.md) | [下载 PDF](full-pdfs/WSTG_ru.pdf) | [文件夹](translations/ru) | | 西班牙语 | `es` | [查看 Markdown](full-mds/WSTG_es.md) | [下载 PDF](full-pdfs/WSTG_es.pdf) | [文件夹](translations/es) | | 土耳其语 | `tr` | [查看 Markdown](full-mds/WSTG_tr.md) | [下载 PDF](full-pdfs/WSTG_tr.pdf) | [文件夹](translations/tr) | | 乌尔都语 | `ur` | [查看 Markdown](full-mds/WSTG_ur.md) | [下载 PDF](full-pdfs/WSTG_ur.pdf) | [文件夹](translations/ur) | ## 仓库内容 本仓库纯粹专注于提供最终编译好的清单，以便于使用。 - `full-mds/` ：包含每种语言的完整单页 Markdown 文件。 - `full-pdfs/` ：包含每种语言的可打印、分页 PDF 格式文件。 - `translations/` ：包含每种语言的特定翻译文件和组件。 ## 贡献 欢迎贡献代码、提出问题和功能请求！如果您发现任何需要改进的翻译或缺失的资源链接，请随时提交 issue 或 pull request。 ## 许可证 本项目受 [OWASP Web Security Testing Guide](https://owasp.org/www-project-web-security-testing-guide/) 的启发并基于其构建。

标签：CISA项目, Gradle, StruQ, Web安全, 多语言, 安全测试, 攻击性安全, 检查清单, 漏洞测试, 网络安全审计, 蓝队分析, 防御加固