渗透相关问题（一）

1.什么是kali？
kali Linux是基于Debian的Linux发行版，最早是设计用于数字取证的操作系统，被称为BackTrack（基于ubuntu），kali集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用。也可称之为平台或者框架。其拥有超过300个工渗透测试工具，并且永久免费。

2.为什么要用kali？
kali集成了在渗透测试里的工具，大约三百多个，并且大多数都是开源的

3.悬剑是什么？
悬剑更加便于初级渗透测试，基于Windows10为平台，占用内存较大，不建议使用，有4个版本，3.0，4.0都需要收费以及相关证书才能使用。

4.渗透测试的流程是什么？
确定目标—信息收集—信息分析—工具准备—漏洞扫描 —漏洞验证—信息分析—编写文档

5.对kali进行简单描述。
集成了渗透测试所使用的大量工具，方便专业人士使用

6.黑盒测试和白盒测试的区别是什么？
一个是内部测试，一个是外部测试，也可分为知道源代码和不知道源代码的渗透测试。此时黑盒测试还是传统的渗透测试，而白盒测试就偏向于代码审计。

7.描述一些你知道的信息安全的概念词语。
Web安全，渗透测试，逆向工程，dos攻击，SQL注入，spool攻击，XSS攻击，爆破，反编译，木马，嗅探

8.常用的google语法有哪些用法？
Intext、intitle、allintitle、inurl、site、filetype、link、related、info、define.

9.主动信息收集和被动信息收集采用什么方法？区别是什么？
主动信息收集：通过直接访问、扫描网站，这种流量将流经网站如AWVS、Nessus、OpenVAS、Burpsuite、OWASP ZAP。
被动信息收集：利用第三方的服务对目标进行访问 了解，比如：Google hacking搜索、Shodan、fofa搜索等
区别：主动是指使用工具对目标进行扫描，被动是在网络中正常的人工搜索。

10.请描述OWASP ZAP的工作原理是什么？
OWASP（开放式Web应用程序安全项目），是web application 集成渗透测试和漏洞挖掘工具
ZAP以架设代理的形式来实现渗透性测试，类似于fiddler抓包机制。它将自己置于用户浏览器和服务器中间，充当一个中间人的角色，浏览器所有与服务器的交互都要经过ZAP，这样ZAP就可以获得所有这些交互的信息，并且可以多他们进行分析、扫描，甚至是改包再发送。

11.OWASP TOP 10漏洞有哪些？
1)SQL 注入；2)失效的身份认证；3）敏感数据泄露；4）外部实体（XXE）；5）失效的访问控制；6）安全配置错误；7）跨站脚本攻击（XSS）；8)不安全的反序列化；9)使用含有已知漏洞的组件；10)不足的日志记录和监控

12.如果是渗透测试一个web网站，我们应该收集哪些信息？
IP、主机系统类型、版本、端口、是否安全机制、后台目录、文件、脚本语言、中间件、服务类型

13.常见的容器有哪些?
Apache（跨平台性强）、Nginx（轻量级，高性能）、Tomcat（Apache公司的，且免费）、IIS（可以添加和删除模块）

14.渗透的信息收集应该从哪些方向收集
DNS收集、敏感目录收集、端口扫描收集、浏览器语法、子域探测、旁站探测、C段查询、整站识别、Waf探测、工具网站

15.layer子域挖掘机、whatweb的工作原理是什么？
Layer子域名挖掘机：是一款域名查询工具，可提供网站