Приведу несколько ссылок, которые могу быть Вам полезны.
Общее
OWASP Top 10 —
Ссылка скрыта от гостей
Классификация угроз WASC —
Ссылка скрыта от гостей
Penetration Testing
Metasploit Unleashed —
Ссылка скрыта от гостей
High Level Organization of the Standard —
Ссылка скрыта от гостей
Awesome Penetration Testing —
https://github.com/enaqx/awesome-pentest
Web Application
SQL Injection
[RUS]
Полный FAQ —
Ссылка скрыта от гостей
PostgreSQL —
Ссылка скрыта от гостей
Oracle —
Ссылка скрыта от гостей
MS SQL —
Ссылка скрыта от гостей
Blind SQL Injection —
Ссылка скрыта от гостей
PHP + MySQL —
Ссылка скрыта от гостей
Help по MySQL —
Ссылка скрыта от гостей
[ENG]
MSSQL Injection Cheat Sheet —
Ссылка скрыта от гостей
Obfuscated SQL Injection attacks —
Ссылка скрыта от гостей
SQL Injection Cheat Sheet —
Ссылка скрыта от гостей
Exploiting hard filtered SQL Injections —
Ссылка скрыта от гостей
How to exploit the SQL Injection Attack —
Ссылка скрыта от гостей
Access SQL Injection —
Ссылка скрыта от гостей
XSS
[RUS]
Cross Site Scripting для новичков —
Ссылка скрыта от гостей
Темная сторона Xss —
Ссылка скрыта от гостей
Похищение аутентификационных данных —
Ссылка скрыта от гостей
Exploiting XSS in Ajax Web Applications —
Ссылка скрыта от гостей
Валидация запросов ASP.NET —
Ссылка скрыта от гостей
[ENG]
HTML Code Injection and Cross-site scripting —
Ссылка скрыта от гостей
Our Favorite XSS Filters and how to Attack them —
Ссылка скрыта от гостей
Local file include\Remote file include
[RUS]
Особенности реализации PHP Include —
Ссылка скрыта от гостей
PHP include —
Ссылка скрыта от гостей
[ENG]
Local file inclusion – tricks of the trade —
Ссылка скрыта от гостей
LFI..Code Exec..Remote Root —
Ссылка скрыта от гостей
Exploiting PHP File Inclusion – Overview —
Ссылка скрыта от гостей
Тренировки
Damn Vulnerable Web Application —
Ссылка скрыта от гостей
OWASP WebGoat Project —
Ссылка скрыта от гостей
Hacksplaining —
Ссылка скрыта от гостей
Hack me —
Ссылка скрыта от гостей
Pentester Lab —
Ссылка скрыта от гостей
XSS Game —
Ссылка скрыта от гостей
Web Application Exploits and Defenses —
Ссылка скрыта от гостей
Hack The Box Penetration Testing Labs —
Ссылка скрыта от гостей
Penetration test lab —
Ссылка скрыта от гостей
Прочее
Магические методы, сериализация, инъекции в сессию и все-все-все —
Ссылка скрыта от гостей
Безопасный web-сервер —
Ссылка скрыта от гостей
Шпаргалка —
Ссылка скрыта от гостей
Роковые ошибки PHP —
Ссылка скрыта от гостей
Атака на WEB. Миссия невыполнима —
Ссылка скрыта от гостей
Web Application Security Testing Resources —
Ссылка скрыта от гостей
