滲透測試面試題
1.拿到一個待檢測的站,你覺得應該先做什么? 收集信息 whois、網站源IP、旁站、C段網站、服務器系統版本、容器版本、程序版本、數據庫類型、二級域名、防火牆、維護者信息另說...2 ...
原文:50條滲透測試崗面試題
條滲透測試崗面試題 .拿到一個待檢測的站,你覺得應該先做什么 信息收集 ,獲取域名的whois信息,獲取注冊者郵箱姓名電話等。 ,查詢服務器旁站以及子域名站點,因為主站一般比較難,所以先看看旁站有沒有通用性的cms或者其他漏洞。 ,查看服務器操作系統版本,web中間件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 ,查看IP,進行IP地址端口掃描,對響應的端口進行漏洞探 ...
2019-04-15 11:02 0 2568 推薦指數:
相關推薦
滲透測試面試題
看面試題請看原文,下面是自己記的筆記 https://mp.weixin.qq.com/s/ohMD2pfTMnkRpCX3X76M6A https://mp.weixin.qq.com/s/FDCo_eDHTbdc9R7GG8p5Rg https://mp.weixin.qq.com/s ...
滲透測試面試題
1、信息收集 服務器的相關信息(真實ip,系統類型,版本,開放端口,WAF等) 網站指紋識別(包括,cms,cdn,證書等),dns記錄 whois信息,姓名,備案,郵箱,電話反查(郵箱丟社工庫 ...
大連暗泉滲透/紅隊崗面試題(高級滲透測試工程師面試題)總結
寫的比較亂,想到哪就寫到哪了。 1、ntlm驗證機制 2、kerberos認證黃金、白銀票據制作原理,以及需要哪個值 3. window redis 需要有哪些利用手段,除了寫文件和啟動項 4、li ...
深信服測試崗面試題匯總
,這個訪問過程是怎么樣的? 8、DNS服務解析是怎樣的過程? 9、如何測試兼容性問題? 10、現在有 ...
軟件測試___ 杭州面試題__一部測試崗筆試題
1、 請列舉你常用的Linux指令。 ping 查看網址 ssh + ip地址 連接服務器 /etc/init.d/sshd restart 重啟sshd服務 su 用戶名 切換用戶 ...
深度學習(一)-------算法崗面試題
● BatchNormalization的作用 參考回答: 神經網絡在訓練的時候隨着網絡層數的加深,激活函數的輸入值的整體分布逐漸往激活函數的取值區間上下限靠近,從而導致在反向傳播時低層的神經 ...
深度學習(二)-----算法崗面試題
● 深度學習了解多少,有看過底層代碼嗎?caffe,tf? ● 除了GMM-HMM,你了解深度學習在語音識別中的應用嗎? 參考回答: 講了我用的過DNN-HMM,以及與GMM-HMM的 ...