Essa repositório armazena uma versão em markdown do OWASP WSTG para ser utilizada como uma referência rápida durante testes de invasão em aplicações web em tempo real.
OBS: ESSE PROJETO ESPELHA A VERSÃO 4.2 DO WSTG. VERIFIQUE SE EXISTE UMA RELEASE MAIS RECENTE NO SITE OFICIAL.
Apesar de ser markdown puro, que pode ser visualizado em qualquer leitor de markdown, a ideia do projeto é que seja utilizado no Obsidian utilizando o plig-in Kanban, que renderiza um dos arquivos como um board Kanban que separa tudo nas categorias e tipos de testes cobertos pelo projeto, conforme imagem abaixo:
Ao instalar o Obsidian, habilite o uso de plug-ins da comunidade e instale o plug-in Kanban. A partir daí, abra o arquivo owasp-kanban no Obsidian e ele será automaticamente renderizado. Caso receba alguma mensagem de erro, veja se o idioma do seu sistema é compatível com o idioma do que está escrito no arquivo.
A ideia que tive ao criar esse projeto é que esse material sirva de referência e guia em tempo real durante testes de invasão web. Antes de iniciar o teste, Passe em todos os cards do Kanban e marque todos os testes que você precisará fazer durante esse projeto. Uma vez feito isso, comece o trabalho e assim que terminar certo teste, DESmarque-o, indicando que ele já foi feito. Assim você consegue manter um acompanhamento do que ainda falta fazer e consegue consultar os materiais de cada teste simplesmente clicando no card.