目前对于网站渗透测试用常见的三板斧就可以直接下手。信息收集，漏洞扫描，漏洞利用。网站的渗透测试是比较好下手的，因为网站的渗透测试主要是可以下手点比较多。可能因为程序员的逻辑不够严 谨，写出来的网站也可能会造成很大的漏洞，比如通过这个漏洞可以去进行服务器的提权那就成了高危漏洞。很多APP上的渗透测试，都会有一些逻辑漏洞信息泄露之类的，APP接口被恶意利用，导致APP被恶意注册和盗刷短信，都是存在很多安全隐患的，如果想要对网站或APP进行全面的人工渗透测试服务的话可以寻求渗透测试公司的服务来进行漏洞测试，目前国内渗透测试实战经验比较丰富的有SINE安全，鹰盾安全，启明星辰等等。

关于渗透测试报告，许多实践安全渗透的组织发现很难适应传统渗透测试的“时间切片”性质。SaaS提供商，每周进行8000次构建。对于传统的渗透测试，必须等待数周才能完成渗透测试和最终报告。一旦报告出来，调查结果就已经过时了。“这种专业服务模式只提供了一个‘时间滑动’视图，而且对我们来说移动速度不够快。”组织可以实时查看正在执行的测试，在测试完成后立即接收结果，并在应用程序发生变化时与测试人员实时互动。

出结果的时间对于传统的渗透测试，分类和修复任务在整个测试报告可用之前无法开始。相比之下，SINE安全测试平台会在每次测试结束后立即生成结果。这意味着可以立即开始分类和修复任务，即使其余测试仍在进行中。都说这是一个显着的好处。获得第一个结果的时间从两周缩短到一天，有时甚至只有几个小时，从而减少了漏洞的暴露时间。

分流效率对于每个发现，需要验证结果、分配优先级并确定修复任务是否在范围内。组织报告了一个更加快速、无缝的分类过程。 SINE安全测试平台让开发团队和测试人员直接参与，相关的测试信息就在他们面前。这有助于更快、更透明的沟通和问题解决。总体而言，调查发现传统渗透测试每个漏洞的分类时间约为每个漏洞89分钟。使用SINE安全测试平台，这个数字下降到20分钟。