检测CMS、用户注册、用户登录、修改密码、密码重置、验证码绕过、弱口令、Cookie重放攻击、会话令牌分析、会话令牌泄露、会话固定攻击、功能乱用、垂直权限提升、水平权限提升、SQL注入、文件上传、任意文件下载等。

涵盖Windows，Linux，MAC等常见系统的内核漏洞，内存溢出漏洞，不安全补丁及远程代码执行测试服务器、主机是否存在MS17010、CVE-2019-0708等安全漏洞。

检测中间件、框架类测试目标系统是否存在Jboss、WebLogic、Tomcat等远程代码执行漏洞、是否存在Shiro、Fastjson等远程代码执行漏洞。

检测堡垒机、云管平台、物联网管控平台、大数据平台、单点登录系统等系统集权是否存在漏洞。

测试安全/网络设备是否存在弱口令漏洞以及是否存在已知的历史漏洞。

数据库是否存在弱口令、权限配置不当、已知历史漏洞等。

钓鱼邮件、短信欺诈、交友诈骗、水坑攻击等。

WIFI密码破解、BadUSB、人脸识别、门禁系统、WIFI钓鱼等。

渗透目标网络提供商、云托管平台及服务器资源商网络，定位目标托管业务，获取其控制权限。在托管业务中植入恶意代码实施水坑攻击，或寻找与目标本地网络的接口，或通过代码审计分析系统漏洞，利用漏洞或仿冒接入等手段拓展渗透，获取目标本地网络的接入控制支点。