哪位有Web渗透最新且系统的教程(不是视频教程)?请问Web渗透的渗透工具是自己开发还是用现有的工具?是不是用现有的工具(比如用kali的工具)就是脚本小子?渗透人员需不需要向开发者一样开发工具?
Web渗透测试的教程可以在网上找到很多,例如OWASP的Web应用程序测试指南,Web渗透测试入门教程。渗透工具可以是自己开发的,也可以使用现有的工具,例如Kali Linux中包含的工具。使用现有的工具不一定意味着只是脚本小子,因为这些工具也需要理解和使用技能。渗透测试人员不需要开发自己的工具,但是了解和使用各种工具是很有必要的。