1. 域名 2.DNS 3.脚本语言 4.后门 5. web 6. web相关的安全漏洞 ** WEB源码类对应漏洞 **: SQL注入、上传、xss、代码执行、变量覆盖、逻辑漏洞、反序列化等 WEB中间件对应漏洞: 未授权访问 WEB数据库对应漏洞: 内核漏洞 WEB系统层对应漏洞: 提权漏洞、安全代码执行 其他第三方对应漏洞: 电脑第三方软件 APP或PC应有结合类: 移动端、PC端、网页端