编辑:
感谢您的回答,但到目前为止,没有人似乎真正理解重点。我想更具体(因为这有助于问题),但又不影响观点或听起来像是在宣传某个特定产品。我正在寻找类似wapiti这样的东西(很抱歉提到了名称,但必须这样做,因为到目前为止的答案,如学习SQL注入、XSS等,显然不是真正的“专家”回答这个问题。我已经知道了这些。(说真的,这个问题听起来会被一个对安全一无所知的人问出来吗?)
我不是在问我是否应该测试,而是在问我应该如何测试。我已经决定加入自动化测试(除非有人给出专家答案证明它没有用,否则不会回头),所以请尊重我的决定,我想进行自动化测试。我不想手动地针对我的网站去检查每个编译的xss、SQL注入等黑客攻击列表 (即使黑客也不是那样攻击)。如果有人能够回答我的问题,将获得额外的分数。
有些人问为什么不学习。最佳实践(我知道的)和了解黑客并不相同。有些人想争论它们是一个翻转的硬币,但我绝对不同意 :) 因此,我需要一个具有“黑客思维”的保护工具。这怎么会伤害到我呢?事实上,你也应该尝试一下 ;) 请来自那些懂行的专家回答。