渗透测试工程师面试分享

梦幻小丑灯

一，面试官问的面试题：
1.渗透的完整流程
2.收集域名的方法
3.域渗透的手法
4.csfr的防护方法
5.xss与csrf的区别
6.怎么测试和发现sql注入
7.拿到webshell之后渗透内网的方法
8.weblogic rce的原理
9.Python的常用库有哪些
10.常见的java容器的漏洞
11.PHP代码审计的常用方法，thinkphp框架的审计方法
12.近期关注的安全事件有哪些
13. cs 和 msf的区别，优缺点。

二，面试官问的面试题：
对称加密非对称加密？
什么是同源策略？
cookie存在哪里？可以打开吗
xss如何盗取cookie？
tcp、udp的区别及tcp三次握手，syn攻击？
证书要考哪些？
DVWA是如何搭建的？
渗透测试的流程是什么
xss如何防御
怎么测试和发现sql注入
IIS服务器应该做哪些方面的保护措施：
虚拟机的几种连接方式及原理
xss有cookie一定可以无用户名密码登录吗？

海海豚

感谢分享