测试领域里面有一种很偏门的技术类别，安全测试。
为什么说它偏门呢，因为把它放在测试领域里面可以，也确实有这个分类，把它放在安全领域里面也不能说错，它的测试方法和使用黑客手法的渗透测试，有相同的地方，但是目的和破坏性不同。理论上的不同，正规的学术描述，大家自行百科，在实践中，最大的不同就是，前者更关注系统本身，在测试环境执行，后者不仅关注系统本身，还有和系统运行相关的整体部署环境，一般是在准生产、灰度、或者生产环境执行。
这篇文章的标题里面有“独孤九剑”这四个字，为啥呢，标题是主题的浓缩，全篇正文也是根据主题开展的呀，看过《笑傲江湖》小说、电影或电视剧的，应该不仅是不陌生，还会有很大的兴趣吧，毕竟跟其他绝世武功，动不动就练个三五十年，还刚小成就快挂了，比较起来，这个爽多了。
独孤九剑，基本上把天下所有武功、武器的破解方式，全都囊括了，并且还进行了分类，破剑式、破刀式、破枪式、破鞭式、破索式、破掌式、破箭式、竟然还有个破气式，连内功都能破。这个独孤求败，怎么这么牛，真如金庸先生描述的那样，生平欲求敌手，而不可得，诚寂寥难堪也，如此的寂寞难耐，最后埋剑空谷，茕茕了此一生吗。我想，这应该是他后半生的写照，前半生应该是不得闲的，要写完一部独孤九剑，要跟多少不同门派的人干仗，熟悉对方招式，才能总结出破解方法，单单破剑式，就号称破解天下剑招。
安全测试是在已知安全问题的基础上，检测系统的安全性，那谁会利用这些安全漏洞，答案是攻击型黑客。这种类型的黑客，有针对各种不同安全漏洞的攻击手法，并且会时时关注最新的安全漏洞，添加到自己的招式中，更新他们自己的独孤九剑，这个层次的黑客，比的就是谁的攻击手法最多，最全面，还有一个最熟练。当然最厉害的还是做漏洞挖掘的技术型黑客，这属于独孤求败了，除非你特别有兴趣，特别有天分，要不真的茕茕了此一生了，我们能做到令狐冲就不错了。

内容大纲简介:
1、核心主题：Web安全测试
2、涉及提高安全测试的方法
3、分享16项安全测试用例：用户权限、URL安全、Session、Cookie、错误代码、代码注入、密码破解、认证授权、枚举等等。
4、 安全测试工具列表：常用工具和作用