题目内容

在渗透测试中，口令破解是流程之一，下列哪项工具没有口令破解功能

A. hydra
B. burpsuite
C. metasploit
D. pangolin

查看答案

搜索结果不匹配？点我反馈

更多问题

在渗透测试时，客户某天打开了某一论坛的URL，立即发现在网站后台多出了一个管理账号，这种攻击方式为

A. 文件上传漏洞
B. 命令执行漏洞
CSRF漏洞
D. 解析漏洞

在上传漏洞测试时，若当前网站存在Apache解析漏洞，应该上传哪种文件来验证

A. any.php.html
B. any.php
C. any.php.aaa
D. any.php.rar

某测试人员在做渗透测试时，发现存在命令执行漏洞，下列PHP函数中不能执行系统命令的是

A. system
B. exec
C. shell_exec
D. fopen

下列哪项不属于数据库审计的主要功能

A. 用来记录攻击者以及内部人员对数据库的非授权操作信息
B. 满足国家及行业对信息安全方面合规性要求
C. 数据被窃取时不能及时发现
D. 检查出业务系统在代码编写时对数据库使用的不规范语句