首页 > 继续教育> 其他

题目内容（请给出正确答案）

[主观题]

Intruder是Burp Suite中用于获取Web应用信息的工具。它可以用来()、()漏洞测试等任何想要用的测试手段，然后从结果中获取数据。

Intruder是Burp Suite中用于获取Web应用信息的工具。它可以用来（)、（)漏洞测试等任何想要用的测试手段，然后从结果中获取数据。

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“Intruder是Burp Suite中用于获取Web应用信…”相关的问题

第1题

Intruder是Burp Suite中用于获取Web应用信息的工具。它可以用来爆破、枚举、漏洞测试等任何想要用的测试手段,然后从结果中获取数据。（)

点击查看答案

第2题

测试CSRF漏洞时，可使用BURPSUITE生成POC进行测试。（)

点击查看答案

第3题

通过burpsuite、wireshark等对WEB应用页面的请求进行抓包，发现其数据包中相关敏感信息参数的值为base64编码，可以认为数据进行了强加密。（)

点击查看答案

第4题

可以使用burpsuite工具进行测试用户口令爆破测试。（)

点击查看答案

第5题

WEB漏洞扫描是指以（)为目标的漏洞扫描

A.telnet

B.Web应用

C.电子邮件

D.微博

点击查看答案

第6题

通过burpsuite的intruder模块对账户、密码字段使用字典进行爆破可以检测账户锁定机制。（)

点击查看答案

第7题

当测试中发现存在SSRF漏洞时，一定可以通过该漏洞获取系统敏感信息。（)

点击查看答案

第8题

下列哪项不是注入Injection Flaws攻击？（）

A.利用注入漏洞诱使Web应用执行命令

B.利用注入漏洞诱使Web应用执行数据库查询

C.利用Web应用页面逻辑错误，诱使漏洞

D. 利用注入漏洞使Web应用执行操作系统命令

点击查看答案

第9题

下列是对Java反射API的描述，正确的是（)

A.Class类：反射的核心类，可以获取类的属性，方法等内容信息

B.Field类：Java.lang.reflect.表示类的属性，可以获取和设置类的中属性值

C.Method类：Java.lang.reflect.表示类的方法，它可以用来获取类中方法的信息或者执行方法

D.Construcor类：Java.lang.reflect.表示类的构造方法

点击查看答案

第10题

下列关于网络漏洞扫描工具的描述中，正确的是（)。

A.网络扫描工具可以扫描LINUX操作系统的漏洞

B.网络扫描工具可以扫描微软word软件的漏洞

C.网络扫描工具可以扫描Cisco网络设备的漏洞

D.网络扫描工具可以扫描web服务器的漏洞

点击查看答案

第11题

哪种类型的应用程序安全性测试会测试运行的应用程序，包括web漏洞测试和模糊测试（）

A．代码审查

B．单元测试

C．功能测试

D．静态应用安全测试（SAST）

E．动态应用安全测试（DAST）

点击查看答案

湖南希赛网络科技有限公司版权所有 ©2001-2024

湘ICP备10203241号-11 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）