项目地址：https://github.com/WebBreacher/offensiveinterview

项目宗旨

收集大量线上的面试问题，为需要面试的渗透测试者和安全研究人员准备。

如果你是面试者，正在寻找问面试者的问题，下面有一些不错的问题，可访问 @doctorj 的页面：

https://gitlab.com/doctorj/interview-questions/blob/master/interview-questions.yml

问题组成

问题应该组织为（现在至少是这些）这几种不同的形式：

1. 开放性问题
2. 这些问题有多种“正确”的回应方法。

3. 比如：

   • “简要描述你是怎样使用钓鱼攻击来入侵受害者的电脑的。”
   • “一旦你成功获得目标数据服务器的 shell ，你会干些什么？”

4. 基础知识问题

5. 这些问题的答案有对错之分。

6. 比如：

   • “CSRF 是什么？它和 XSS 有哪些不同之处？”
   • “netcat 和 ncat 的主要区别是什么？”

7. 基于场景的问题

8. 这些通常是面试官创建特定场景，由被面试者来回答的问题。被面试应答期间，面试官会增加（更多信息|模仿客户|告诉面试者行动的时候回发生什么），以便更充分地了解面试者的知识广度和深度。

9. 比如：

   • “我在网上有个 /24 子网。你是一名渗透测试者。告诉我，从头到尾，你会如何执行安全审计。”
   • “你刚刚入侵了公司内网用户的 Mac OS X 笔记本。你的目标是窃取活动目录哈希。你将如何完成？”

10. 其它问题

11. 这些问题不适合放在其它类别
12. 比如：
    • 现在我没有这样的例子，但你可以有！

如何贡献

参考该项目的 Git，根据相应格式进行提交。