您当前的位置:首页 > 计算机 > 安全防护

渗透测试工具使用题库

时间:03-08来源:作者:点击数:

1.(单选题) Nmap用来隐蔽扫描的命令是以下哪一选项?(10分)

A. -sS

B. -sN

C. -sF

D. -sX

回答错误 正确答案为: B, 答案解析:-sS是TCP SYN扫描,-sI是空闲扫描,-sU是UDP扫描,B选项说法正确。

2.(单选题) 著名的nmap软件工具不能实现下列哪一项功能?(10分)

A. 端口扫描

B. 安全漏洞扫描

C. whois查询

D. 操作系统类型探测

回答错误 正确答案为: C, 答案解析:nmap基本功能是探测主机是否在线,其次是扫描端口和探测操作类型,不能用来whois查询。

3.(单选题) Metasploit框架中的Meterpreter后渗透功能经常使用哪个函数来进行进程迁移()。(10分)

A. getpid函数

B. migrate函数

C. sysinfo函数

D. persistence函数

回答错误 正确答案为: B, 答案解析:略。

4.(单选题) Metasploit框架中的最核心的功能组件是()。(10分)

A. Payloads

B. Post

C. Exploits

D. Encoders

回答错误 正确答案为: C, 答案解析:略。

5.(单选题) Weevely是一个Kali中集成的webshell工具,它支持的语言有()。(10分)

A. ASP

B. PHP

C. JSP

D. C/C++

回答错误 正确答案为: B, 答案解析:略。

6.(单选题) 中国菜刀是一款经典的webshell管理工具,其传参方式是()。(10分)

A. GET方式

B. 明文方式

C. COOKIE方式

D. POST方式

回答错误 正确答案为: D, 答案解析:略。

7.(单选题) 在使用Burp的Intruder模块时,需要注意的是?(10分)

A. 字典大小不能超过1M

B. 字典路径不能含有中文

C. 线程数量不能超过20

D. payload数量不能超过2个

回答错误 正确答案为: B, 答案解析:略。

8.(单选题) Burp的Intruder模块中,哪种模式只使用一个payload,每次替换所有位置?(10分)

A. Sniper

B. Battering ram

C. Pitchfork

D. Cluster bomb

回答错误 正确答案为: B, 答案解析:略。

9.(多选题) Wireshark统计工具有何作用?(10分)

A. 对URL信息进行统计,可能发现SQL注入信息

B. 对URL信息进行统计,可能发现攻击者上传的木马

C. 可以发现短时间内的流量增加

D. 若数据链路层广播包过多,可能发生的广播风暴

回答错误 正确答案为: A、B、C、D, 答案解析:略。

10.(多选题) Wireshark通过哪个面板展示数据包信息?(10分)

A. Packet Details

B. Packet Bytes

C. 捕获过滤器

D. 显示过滤器

回答错误 正确答案为: A、B, 答案解析:略。

11.(多选题) Metasploit框架中的模块都包含哪些模块类型()。(10分)

A. Payloads

B. Post

C. Exploits

D. AUX

E. Nops

F. Encoders

回答错误 正确答案为: A、B、C、D、E、F, 答案解析:略。

12.(多选题) Nmap软件是一款渗透测试常用的开源软件,它的主要功能有()。(10分)

A. 端口扫描

B. 主机扫描

C. 漏洞扫描

D. 拓扑发现

回答错误 正确答案为: A、B、C、D, 答案解析:略。

13.(多选题) Burpsuite中有以下这些组件(10分)

A. Proxy

B. Repeater

C. Target

D. Scanner

回答错误 正确答案为: A、B、C、D, 答案解析:略。

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门