- 自我介绍(参照简历,突出条理)
- 介绍工作经历/挖洞经历/比赛经历
- 介绍做过的开发项目(考察开发水平)
- 怎么快速扫描几十万主机的全端口
- masscan+zmap,IP分段,分布式
- 不用正则表达式提取字符串中所有的ipv4
- 不会,想不到好的办法
- 渗透测试有哪几阶段
- 风险评估、漏洞评估和渗透测试三者的区别
- 如何防范羊毛党(业务风控/威胁情报)
- 根据具体业务活动具体分析:是否实名场景;是否限制总额;是否规则可控
- 风控,威胁情报:猫池手机号,重复IMEI,来源IP单一(云服务器)
- 用户协议:事前规定,事后补救
- 看过的技术书籍
- Nmap指定从哪个源端口扫描,通常可以绕过防火墙规则
- 53、80等,常用对外端口即可
- 写一个Nmap命令,使用 SYN 扫描,不进行 DNS 查找,不 ping 主机,只返回tcp/139和 tcp/445的开放端口(考察常用工具熟悉程度)
- nmap -Pn -n -Ss -p139.135 --open ip
- Nmap扫描网段最快的命令
- 不用dns,不ping,T5时序,不知道还有什么