网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

Burp套件是用于攻击Web应用程序的集成平台。它包含攻击应用程序所需的所有Burp工具。Burp Suite工具具有相同的攻击Web应用程序的方法，如框架，用于处理HTTP请求，上游代理，警报，日志记录等。

Burp Suite拥有的工具

Proxy

Spider

Scanner

Intruder

Repeater

Decoder

Comparer

Sequencer

16）解释什么是域欺骗和篡改？

域欺骗（Pharming）：在攻击者破坏了DNS（域名系统）服务器或用户计算机，从而将流量导向恶意站点

篡改（Defacement）：攻击者用不同的页面替换企业网站。它包含黑客的名字，图像，甚至可以包括消息和背景音乐

17）如何阻止你的网站被黑客入侵？

通过以下方法，可以阻止网站遭到黑客入侵

清除和验证用户参数：通过将用户参数提交到数据库之前对用户参数进行清除和验证，可以减少SQL注入攻击的可能性

使用防火墙：如果攻击是一个简单的DOS，可以使用防火墙来从可疑的IP地址中删除流量

加密Cookie：Cookie或会话中毒可以通过加密Cookie的内容，将Cookie与客户端IP地址相关联并在一段时间后超时Cookie来防止

验证和验证用户输入：此方法可以通过在处理用户输入之前验证和验证用户输入来防止表单重复

头验证和清除：这种技术对跨站点脚本或XSS是有用的，这种技术包括验证和消除头文件，通过URL传递的参数，表单参数和隐藏值以减少XSS攻击

18）什么是键盘记录器木马（Keylogger）？

键盘记录器木马是一种恶意软件，可以监控键盘点击，记录到文件中并将其发送给远程攻击者。当观察到所需的行为时，它将记录击键并捕获登录用户名和密码。

19）什么是枚举？

从系统中提取机器名称，用户名，网络资源，共享和服务的过程。在内网环境下进行枚举攻击。

20）什么是NTP？

要同步网络计算机的时钟，使用NTP（网络时间协议）。对于其主要通信方式，使用UDP端口123。在公共网络上NTP可以保持10毫秒以内的时间

21）什么是MIB？

MIB（管理信息库）是一个虚拟数据库。它包含有关使用SNMP进行管理的网络对象的所有正式描述。MIB数据库是分层的，在MIB中，每个管理对象都通过对象标识符（OID）进行寻址。

22）什么是密码破解技术的类型？

密码破解技术的类型包括：

暴力解密（AttackBrute Forcing）

混合攻击（AttacksHybrid）

AttackSyllable

AttackRule

23）黑客攻击的阶段是什么？

黑客攻击阶段：

获取访问权

权限提升

应用程序隐藏

掩盖踪迹

24）什么是CSRF（跨站点请求伪造）？怎么可以防止？

CSRF或跨站点请求伪造是恶意网站的攻击，该网站将向网络应用程序发送一个用户已从不同网站进行身份验证的请求。为了防止CSRF，可以向每个请求附加不可预测的挑战令牌，并将其与用户会话相关联。它将确保开发人员收到的请求来自有效的来源。

END

官方站点：

Linux命令大全：