首先，网站越来越难以渗透到每个人提出的问题中，这表明安全防护技术和网站结构技术的成熟越来越完善。第二，某一技术方面的安全要求有所降低，这不能说明渗透测试行业整体处于低迷状态。一方面，安全不仅包括技术安全(包括网络系统漏洞)，还包括管理方法安全、物理安全和工业生产自动控制系统安全。其中，70%的安全问题是由于管理方法不当造成的，管理方法也是一个动态的全过程。因此，总的来说，制度存在漏洞。第三，针对渗透测试的具体步骤，可以从社会工程、管理方法的制度漏洞等方面考虑大量的切入点。随着技术的发展和完善，渗透测试方法也应表现出交叉兼容性。总的来说，安全问题将是一个组织遇到的一个永久性问题，它将表现出一定程度的交叉性。渗透测试不仅仅局限于传统的扫描、入侵测试、漏洞测试等。但也应该灵活运用组织协调和个人观念的缺点。为什么在互联网上免费下载的特殊工具不能扫描出安全问题？因为你可以免费下载，其他人也可以免费下载。只要在公司的安全部门有一个人可以使用这个特殊的工具，你就可以自己找到这个难题，不用你的手。十年前，许多公司在安全方面做得很差，甚至没有网络安全部门。因此，下载一个特殊的工具并扫描它可以发现许多问题。现在，一方面公司自身的安全工作能力有所提高，另一方面网站开发者的安全工作能力也有所提高。因此，如果十年前你总是用特殊的工具清扫，今天你一定会感到很辛苦。众所周知，二十年前，你可以通过随机寻找一个特殊的工具，在远程访问弱密码和远程控制溢出系统中发现许多漏洞。所以，20年前，这些渗透测试人员在发现系统中的漏洞(这些漏洞可以立即得到rootkit)消失后，也非常沮丧？不是的。他们刚刚开始研究注入、XSS、CSRF和反序列化。这就是为什么他们编写了这些特殊的工具，你可以在网上免费下载。二元安全也是如此。二十年前，系统漏洞的发现和应用非常简单。在过去的20年里，系统漏洞变得越来越难以发现和使用。但是二进制安全的技术方向已经褪色了吗？不仅没有，而且发展趋势很好。对于出生在普通家庭的人来说，工作中有难度系数和门槛是一件好事。如果工作不太难，通常不会赚钱。如果不会太难，而且你能挣钱，为什么别人会给你钱？你就不能找你自己的表弟和姐夫把它做好吗？仅仅因为每个人都刚刚开始重视安全，系统软件也会