8.1.0 一般 sql 注入怎么發(fā)現(xiàn)觸點的敛腌,從源碼闡述 sqlmap 如何測試注入點的四苇。
8.1.1 masscan 掃描端口時靠什么檢測正勒,為什么這么快? 請詳述.
8.1.2 你寫過哪些小工具坡垫,你為你使用過的工具做過什么修改.
8.1.3 如何提高采用 python 編寫的掃描速度扶关,談談對 GIL 鎖的了解.
8.1.4 你覺得你發(fā)現(xiàn)的那個漏洞影響比較大.
8.1.5 常見的 web 漏洞有哪些.
8.1.6 有沒有玩過硬件安全殊鞭,研究程度如何.
8.1.7 反爬蟲遭垛,如果是你如何進行反爬蟲,如何繞過反爬措施操灿。使用無頭瀏覽器被檢測到了锯仪,
如何繞過
8.1.8 nmap 掃描如何進行掃描。發(fā)包與協(xié)議趾盐,握手和不握手庶喜,哪些協(xié)議握手,哪些不握手. 如
何不直接接觸目標服務器探測對方端口是否開放
8.1.9 有沒有自己編寫過 yara 掃描模塊救鲤,如果要解決掃描{k1:v1, k2:v2, k3:v3} 久窟,保證同時在
k1 中的 v1 里出現(xiàn)特定值,k2 中出現(xiàn) v2 特定值蜒简,以及 k3,v3瘸羡。怎么實現(xiàn)
8.2.0 xss 什么原理,如何自己實現(xiàn)一個 beef 類似的 xss 平臺. 既然這樣實現(xiàn)搓茬,面臨的跨域如
何解決?
8.2.1 ip 頻率限制, ip 信譽度模型犹赖?
8.2.2 SCTP 協(xié)議是什么?如何使用 SCTP 優(yōu)化網(wǎng)絡卷仑?
