原创力文档2026年渗透测试工程师认证考试真题题库
一、单项选择题
1.在信息收集阶段,使用以下哪种工具或方法能够最有效地发现目标子域名,且相对隐蔽,不易触发安全设备的告警?
A.使用nslookup进行手动查询
B.使用子域名爆破工具(如subbrute、dnsrecon)进行字典枚举
C.利用搜索引擎的语法(如Googledork)进行搜索
D.查询证书透明度日志(如crt.sh)
答案与解析:D。查询证书透明度(CertificateTransparency,CT)日志是一种被动信息收集技术。当目标网站申请SSL/TLS证书时,证书颁发机构(CA)会将记录提交到公共的CT日志中。这些
您可能关注的文档
- 眼科激光术后患者的个案护理.docx
- 医院绿色建筑监理规划.docx
- 医院门禁系统监理规划.docx
- 医院项目BIM技术应用方案.docx
- 应急预案评审报告编制导则.docx
- 中国老年患者居家护理指南.docx
- 2025年安全工程师安全生产专业实务考试试题及答案.docx
- 2026年PMP项目管理考试备考资料:历年真题与模拟题.docx
- 2026年保安员(三级)考试真题及答案.docx
- 2026年保安员(一级)考试真题及答案.docx
- 基于人工智能的中学生物实验教学融合创新评价教学研究课题报告.docx
- 废旧建筑材料再生加工项目竣工验收报告.docx
- 小学语文教学中口语交际能力的培养研究教学研究课题报告.docx
- 基于游戏化学习的小学品德教育课程创新实践课题报告教学研究课题报告.docx
- 基于自适应数字教育资源动态生成与推送的智能教育服务模式创新研究教学研究课题报告.docx
- 高中生通过生物组织培养技术繁殖珍稀植物的效果评价课题报告教学研究课题报告.docx
- 区域间AI教育师资交流与合作中的教育改革与教师培训策略研究教学研究课题报告.docx
- 2026年医疗救助制度专题知识竞赛题库.docx
- 初中英语写作中连贯性写作与信息素养培养结合研究教学研究课题报告.docx
- 基于多模态数据的校园AI志愿者服务需求综合感知建模研究课题报告教学研究课题报告.docx
文档评论(0)