9）用Webscan、Fuzzer进行SQL注入和XSS漏洞初步分析； 10）手工检测SQL注入和XSS漏洞； 11）采用类似OScanner的工具对数据库进行分析； 12）基于通用设备、数据库、操作系统和应用的攻击；采用各种公开及私有的缓冲区溢出程序代码，也采用诸如MetasploitFramework 之类的利用程序集合。 13）基于应用的攻击。基于Web、数据库或特定的B/S或C/S结构的网