一般的发起攻击的步骤是怎么的！

最近在研究 白帽子讲web安全这本书，我想知道一般用来对普通网站攻击的一些步骤，或者工具都有哪些，想先系统的了解下！有经验的请指教！有没有什么靠谱的教程之类的也可以推荐下 ，谢谢！
              
                
                    Web
                    安全

补充：云计算 ,  云安全

上一个：信息系统安全，一般怎么测,用什么工具测？BS的用Appscan, CS的用什么呢？
下一个：对OpenStack的众多疑问,求高手解惑！！！