1.是否有一个数据库可以维护CWE列表?
2.在哪里可以找到OWASP Top 10和SANS Top 25缺陷列表?
3.执行渗透测试所需的工具是否免费?
4.基于OSSTMM和PTES的渗透测试有何不同?
