7.HP WebInspect(国外商业级)现在的一般的做法： Cash robbery大多数东西都是Python或PowerShell编写的脚本。 MuddyWater运用Py2Exe和PyInstaller将各种具有进犯性的Python脚本编译成可履行文件，以完成可移植性，比方Python脚本“CrackMapExec”、“shootback”和“Lazagne”。 假如，用户回绝隐私方针且不能未用户供给服务（APP有必要封闭）的状况，再用户下次发动APP是还应弹窗。 现在的许多运用运用API来调用微服务或许履行某些动作或许监督用户的行为。 这种API规划和结构关于客户和运用程序用户都是揭露的，因为这一点，进犯者能够了解API的结构并运用此信息来进一步进犯API。

东西规划初衷是为了进步浸透测验人员作业效率，因而读者或许需求先了解该运用以及体系内部构件，浸透测验，反编译，逆向工程等有必定了解。