上传者: LiHaoHang6
|
上传时间: 2024-03-21 09:40:30
|
文件大小: 4.34MB
|
文件类型: PDF
1.1MSF、Burp考题
1.2信息收集
1.3 漏洞扫描
1.4 SQL注入
1.5文件上传、编辑器与任意文件下载
1.6XSS、SSRF、CSRF、XXE 漏洞
1.7 文件包含漏洞
1.9越权访问与逻辑漏洞
1.12社工与APT
1.13源代码审计与安全开发生命周期
1.14WAF绕过与后门分析
1.15系统提权与内网渗透
1.16敏感信息泄露
1.17获取Webshell
1.18ARP与DDOS攻防
1.19其它漏洞
1.20应急响应
1.21面试中常问的其它问题
每一个标题当中都有对应的子类,如
√1.1 MSF、Burp考题
1.1.1 burpsuite常用的功能是哪几个
1.1.2 reverse_tcp和bind_tcp的区别
1.2信息收集
1.2.1 拿到一个待检测的站或给你一个网站,你觉得应该先
1.2.2 你在渗透测试过程中是如何敏感信息收集的
1.2.3 你平时常去那些网站进行学习、挖漏洞提交到那些平
1.2.4 判断出网站的CMS对渗透有什么意义?
1.2.5 一个成熟并且相对安全的CMS,渗透时扫目录的意义
1.2.6 常见的网站服务