考题格式如下1.Burpsuit常用的功能是哪几个截获代理让你审查修改浏览器和目标应用间的流量.爬虫抓取内容和功能Web应用扫描器自动化检测多种类型的漏洞Intruder提供强大的定制化攻击发掘漏洞Repeater篡改并且重发请求Sequencer测试token的随机性能够保存工作进度以后再恢复2.reverse tcp和bind tcp的区别这两个其实是msf工具的不同payload reverse tcp攻击机设置一个端口LPORT和IP LHOST Payload在测试机执行连接攻击机IP的端口这时如果在攻击机监听该端口会发现测试机已经连接.bind tcp