一、web源码类漏洞包含：
   1.sql注入   xss   文件上传   变量覆盖   逻辑漏洞  反序列化

二、web其他漏洞如下：
   1.web中间件对应漏洞
   2.web 数据库对应漏洞
   3.web 应用应用层对应漏洞
   4.PC+APP的漏洞
   5.第三方应用漏洞

三、web应用程序安全与风险包含：购物、社交、金融、web邮箱、小程序

四、初级安全支持包含那些：网络办公安全及网络集群安全

五、中级 安全运营：行为安全、终端安全、网站安全、工业安全、虚拟化安全、安全运维、安全评估、 威胁分析

六、高级安全攻防： 渗透测试、应急响应、代码审计

七、下图为相关的拓扑图