考试入口：https://exam.c-csa.cn 线上考试。

（来源：https://www.ruankao.org.cn/introduction）   【软考的高含金量】 高权威：工信部和人社部权威合发，计算机行业唯一以考代评职称资格考试 部分一线城市积分落户加分

Web安全：包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。 中间件安全:包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。 操作系统安全:包括Windows操作系统、Linux操作系统相关技术知识和实践。 数据库安全:包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。 渗透测试:包括信息收集，漏洞发现，漏洞利用，代码审计，流量分析，内网安全等相关技术知识和实践。

具体使用上，本工具基于一个内容丰富的配置文件，来确认和具体利用漏洞，同时支持身份认证、cookie、代理等使用场景。

课程目标： 掌握Apache、Nginx、Tomcat、WebLogic、JBoss中间件原理漏洞防御 课程简介： 课程声明：该课程是教学使用，视频内涉及漏洞利用方法，请勿在互联网环境中使用；维护互联网安全，人人有责。 中间件也称为WebServer，通常是Web应用的载体，若出现安全问题可以直接影响Web应用的安全性，常用的中间件有：Apache、Nginx、Tomcat、WebLogic、JBoss等，大多会有命令执行、反序列化漏洞、解析漏洞等，漏洞危害非常高，所以WebServer的安全性不可忽视。 本节课程精彩节选：  

【认证机构介绍】  www.itsec.gov.cn                                       中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构

软件架构上dnmap采用了C/S架构，通信基于TLS证书进行加密，同时考虑了代码注入等安全因素。虽然已经多年没有更新，但依然是面对大量扫描任务时的不二之选。