思考与练习

一、填空题

1.2013年3月，BackTrack平台基于__________完成了重构，演进为Kali Linux。

2.Metasploit共有7个功能模块，分别是辅助模块、编码模块、规避模块、__________、空指令模块、__________和__________。

3.漏洞利用模块（exploits）用于对渗透测试目标的安全漏洞实施攻击，是一段__________。Metasploit v6.0包含了针对Linux、Windows、Android等的2071个漏洞利用程序。

4.Burp Suite是一种用于__________渗透测试的集成平台，拥有诸多工具。这些工具能够共享并处理同一个HTTP消息，完成渗透测试。

5.Burp Suite实现渗透测试的基本原理是将软件搭配浏览器一起使用，实现HTTP代理，这在本质上是一种__________。

6.__________即代理模块，是Burp Suite人工渗透测试功能的核心。用户通过设置代理，可实现拦截、查看、修改所有在客户端和服务器端之间传输的数据，完成渗透测试。

7.__________即请求重放模块，可实现手动验证HTTP消息的功能，能让用户多次重放请求消息、响应消息。

8.__________即入侵自动化攻击模块，可实现自动对Web应用程序进行预定义的攻击。

二、判断题

1.（　）data目录下包含了Metasploit中存储某些漏洞所需的二进制文件、密码清单等可编辑文件。

2.（　）Metasploit中的Plugins文件包含了框架代码库的“核心”。

3.（　）Burp Suite默认分配的代理地址是本机回环地址127.0.0.1，端口是80。

4.（　）Repeater允许用户在原始请求数据上修改各类请求的参数，并监听及捕获这些请求的应答。

5.（　）Metasploit的命令行启动方式是输入metasploit命令并按〈Enter〉键。

三、选择题

1.Kali Linux包含了数百个工具，这些工具可应用于信息安全的各类任务，其中不包括（　）。

A.渗透测试

B.安全研究

C.计算机取证

D.Web服务部署

2.（　）工具属于端口扫描工具。

A.Wireshark

B.tcpdump

C.Nmap

D.Sqlmap

3.Metasploit（　）用于混淆加密Payload代码，绕过杀毒软件或防火墙等安全保护机制的检测。

A.规避模块

B.辅助模块

C.编码模块

D.漏洞利用模块

4.Burp Suite使用（　）语言编写。

A.Java

B.Python

C.Ruby

D.C#

5.（　）不属于Metasploit的功能模块。

A.辅助模块

B.渗透模块

C.后渗透模块

D.空指令模块

6.在Burp Suite的代理模块中，Forward表示（　）。

A.丢失该消息

B.让消息继续传输至服务器

C.将消息拦截功能打开

D.清空消息 ulP4C+yOAC+Qt+CoSK3XzwfgYfGyY3Dx3jKRe6XP+mxv3TObZYMyX7ACo1m0vKBY