一 套用模板

    例如：csdn、cnblog、github、建站系统等

安全测试思路上的不同：

一般以模版套用，基本模版无漏洞，大部分都采用测试用户管理权限为主

二 前后端分离

例子：https://www.rxthink.cn/

思路：https://mp.weixin.qq.com/s/HtLU_EBXWcbq-lt10oPYwA

安全测试思路上的不同：前端以JS（Vue,NodeJS等）安全问题，主要以API接口测试，前端漏洞（如XSS）为主，后端隐蔽难度加大。

三、 集成软件包

宝塔，Phpstudy，xamp等

安全测试思路上的不同：主要是防护体系，权限差异为主

四、 自主环境镜像

云镜像打包，自行一个个搭建

安全测试思路上的不同：主要是防护体系，权限差异为主

五、 容器拉取镜像

Docker

安全测试思路上的不同：虚拟化技术，在后期测试要进程逃逸提权

六、 纯静态页面

纯HTML+CSS+JS的设计

安全测试思路上的不同：无后期讲到的Web漏洞

找线索：找资产，域名，客户端等