要求通过真实模拟黑客使用的攻击方法对网站进行非破坏性质的攻击性测试,分析内容包括信息收集类、配置管理类(HTTP方法测试、信息泄露等)、认证类(用户枚举、密码猜解、密码重置测试等)、会话类(cookie测试、会话固定测试等)、授权类(URL越权、路径遍历、业务逻辑、文件下载测试等)、数据验证类(SQL注入、跨站脚本、代码注入、URL跳转、文件上传测试等)、系统应用漏洞等内容测试与分析