软件渗透测试作为一种模拟网络攻击的安全评估方法，涵盖软件系统的多个层面。其常用的攻击方法如下：

　　1、网络扫描攻击

　　确定目标系统的开放端口后，攻击者会进一步识别端口上运行的服务版本。原因在于旧版本的服务往往可能存在已知的安全漏洞。

　　2、SQL注入攻击

　　在基于布尔的盲注中，攻击者精心构造SQL语句，依据页面返回内容的差异来推断数据库中的信息。

　　3、跨站脚本攻击

　　攻击者构造恶意脚本，并通过URL参数等方式传递给目标用户。当用户访问含有恶意脚本的URL时，浏览器会执行该脚本。

　　4、文件包含攻击

　　攻击者将恶意脚本放置在自己控制的远程服务器上，然后利用目标服务器的文件包含漏洞，使其执行该脚本，从而获取对目标服务器的控制。

　　5、暴力破解攻击

　　在一些加密通信或数据存储的场景中，攻击者可能尝试通过暴力破解来获取加密密钥。