京东面试

8.1.0 一般 sql 注入怎么发现触点的，从源码阐述 sqlmap 如何测试注入点的。

8.1.1 masscan 扫描端口时靠什么检测，为什么这么快? 请详述.

8.1.2 你写过哪些小工具，你为你使用过的工具做过什么修改.

8.1.3 如何提高采用 python 编写的扫描速度，谈谈对 GIL 锁的了解.

8.1.4 你觉得你发现的那个漏洞影响比较大.

8.1.5 常见的 web 漏洞有哪些.

8.1.6 有没有玩过硬件安全，研究程度如何.

8.1.7 反爬虫，如果是你如何进行反爬虫，如何绕过反爬措施。使用无头浏览器被检测到了，

如何绕过

8.1.8 nmap 扫描如何进行扫描。发包与协议，握手和不握手，哪些协议握手，哪些不握手. 如

何不直接接触目标服务器探测对方端口是否开放

8.1.9 有没有自己编写过 yara 扫描模块，如果要解决扫描{k1:v1, k2:v2, k3:v3} ，保证同时在

k1 中的 v1 里出现特定值，k2 中出现 v2 特定值，以及 k3,v3。怎么实现

8.2.0 xss 什么原理，如何自己实现一个 beef 类似的 xss 平台. 既然这样实现，面临的跨域如

何解决?

8.2.1 ip 频率限制, ip 信誉度模型？

8.2.2 SCTP 协议是什么？如何使用 SCTP 优化网络？