等保测评要会web渗透吗

1、安全测试：漏洞检测（针对web），渗透测试（以绕开被测评项目为目的，从而获取信息文件，进行测评被测评项目的安全性）测评工具：等保工具箱，应用扫描器，主机扫描，协议分析，嗅探，木马，日志分析。

2、等保测评主要是针对目标信息系统进行安全级别评定，需要用到数据库、网络技术、操作系统以及渗透技术、攻防技术等等。

3、第一部分，基础篇，包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。