OWASP Benchmark是一个开源的基准测试套件,旨在评估Web应用程序安全测试工具的准确性、覆盖率和性能。它包含大量预定义的已知安全漏洞(如SQL注入、跨站脚本攻击XSS、命令注入等),允许用户运行安全扫描工具并对比其检测结果与实际漏洞情况,以此衡量工具的有效性。
docker.io/owasp/benchmark:latest