渗透测试工具使用题库

1.（单选题） Nmap用来隐蔽扫描的命令是以下哪一选项？（10分）

A. -sS

B. -sN

C. -sF

D. -sX

回答错误 正确答案为： B， 答案解析：-sS是TCP SYN扫描，-sI是空闲扫描，-sU是UDP扫描，B选项说法正确。

2.（单选题） 著名的nmap软件工具不能实现下列哪一项功能?（10分）

A. 端口扫描

B. 安全漏洞扫描

C. whois查询

D. 操作系统类型探测

回答错误 正确答案为： C， 答案解析：nmap基本功能是探测主机是否在线，其次是扫描端口和探测操作类型，不能用来whois查询。

3.（单选题） Metasploit框架中的Meterpreter后渗透功能经常使用哪个函数来进行进程迁移（）。（10分）

A. getpid函数

B. migrate函数

C. sysinfo函数

D. persistence函数

回答错误 正确答案为： B， 答案解析：略。

4.（单选题） Metasploit框架中的最核心的功能组件是（）。（10分）

A. Payloads

B. Post

C. Exploits

D. Encoders

回答错误 正确答案为： C， 答案解析：略。

5.（单选题） Weevely是一个Kali中集成的webshell工具，它支持的语言有（）。（10分）

A. ASP

B. PHP

C. JSP

D. C/C++

回答错误 正确答案为： B， 答案解析：略。

6.（单选题） 中国菜刀是一款经典的webshell管理工具，其传参方式是（）。（10分）

A. GET方式

B. 明文方式

C. COOKIE方式

D. POST方式

回答错误 正确答案为： D， 答案解析：略。

7.（单选题） 在使用Burp的Intruder模块时，需要注意的是？（10分）

A. 字典大小不能超过1M

B. 字典路径不能含有中文

C. 线程数量不能超过20

D. payload数量不能超过2个

回答错误 正确答案为： B， 答案解析：略。

8.（单选题） Burp的Intruder模块中，哪种模式只使用一个payload，每次替换所有位置？（10分）

A. Sniper

B. Battering ram

C. Pitchfork

D. Cluster bomb

回答错误 正确答案为： B， 答案解析：略。

9.（多选题） Wireshark统计工具有何作用？（10分）

A. 对URL信息进行统计，可能发现SQL注入信息

B. 对URL信息进行统计，可能发现攻击者上传的木马

C. 可以发现短时间内的流量增加

D. 若数据链路层广播包过多，可能发生的广播风暴

回答错误 正确答案为： A、B、C、D， 答案解析：略。

10.（多选题） Wireshark通过哪个面板展示数据包信息？（10分）

A. Packet Details

B. Packet Bytes

C. 捕获过滤器

D. 显示过滤器

回答错误 正确答案为： A、B， 答案解析：略。

11.（多选题） Metasploit框架中的模块都包含哪些模块类型（）。（10分）

A. Payloads

B. Post

C. Exploits

D. AUX

E. Nops

F. Encoders

回答错误 正确答案为： A、B、C、D、E、F， 答案解析：略。

12.（多选题） Nmap软件是一款渗透测试常用的开源软件，它的主要功能有（）。（10分）

A. 端口扫描

B. 主机扫描

C. 漏洞扫描

D. 拓扑发现

回答错误 正确答案为： A、B、C、D， 答案解析：略。

13.（多选题） Burpsuite中有以下这些组件（10分）

A. Proxy

B. Repeater

C. Target

D. Scanner

回答错误 正确答案为： A、B、C、D， 答案解析：略。