駭客在嘗試滲透一個網站時，他會想哪些方法嘗試入侵一個網站？而我們在開發自己網站時，又有什麼列表或測試指南來幫助我們檢測網站安全？