開始前先推薦一個好物：Bug Bounty（漏洞獎金計畫） ，給喜歡打實戰的你做標靶。

　　來到了網頁應用程式分析（Web Application Analysis）及資料庫評估（Database Assessment），這兩個一起講的原因不外乎一個網站開始對外服務時背後都帶著資料庫系統（例：MySQL, MSSQL, Postgres...），使用工具如下：

1. burpsuite：圖形化的網路封包修改神器。對其封包內容修改只是其一功能，還有很多功能等著去挖掘。
2. wpscan：針對 WordPress 網頁系統做安全性掃描。

$ wpscan --url http://xxx.xxx/ --random-user-agent

3. dirb：找出網站存在的目錄。

dirb http://192.168.50.27/

4. dirbuster：與 dirb 雷同，不過它是「圖形化」的介面。
5. wapiti：網頁漏洞分析工具。

$ wapiti -u http://192.168.50.27/setting/index.php

6. sqlmap：SQL Injection 的強大武器。針對此測試有搭配此漏洞環境做環境模擬。
   【懶人大法 - 不推薦】

$ sqlmap -u http://192.168.50.27/setting/index.php --data="username=admin&password=1234" -a