1、常见的漏洞,比如xss、sql注入、csrf、ssrf、xxe的漏洞原理以及攻击方法和防御手段
2、应急响应了解以及服务器和电脑被黑的应急措施
3、自己的渗透测试流程
4、实战情况【可以是做过的漏洞复现或者最近的相关漏洞的测试】
5、一个网站只有登录框,对此你有什么想法,你的渗透流程
6、内网渗透
7、常见的漏洞的端口【web类、数据库类、特殊类、常用端口类】
8、一些漏洞绕过的方法比如:文件上传、xss注入、sql注入
9、工具的使用sqlmap、nmap、burp、awvs等
10、Linux相关的操作