1. 做自我介绍

2. APP渗透测试一般怎么做

3. 对商场类的小程序的二维码。从测试环境和方法怎么测试

4. 抓包是怎么抓的

5. 抓包的证书，你用的设备是什么

6. 装证书有什么限制，如果是安卓怎么安

7. 测小程序有什么思路吗，反编译怎么获取小程序的包

8. 不用工具，用你的电脑怎么找到小程序的包，这个文件怎么反编译出来

9. 审计函数

10. web里面哪种漏洞挖的最多

11. SQL注入的原理

12. 用SQL注入拿shell有哪些思路，需要什么条件，SQL server呢

13. SQL注入怎么修复

14. 逻辑漏洞里面哪个漏洞挖的比较多

15. 一般怎么测越权相关的漏洞

16. 除了改ID还有什么思路

17. 权限漏洞应该怎么修复

18. 金额漏洞一般怎么测

19. 你买奶茶，奶茶的ID是不同的，数量也不同，应该怎么测

20. 框架漏洞一般测哪个比较多

21. springboot框架有什么特征，一般会测哪些漏洞，RCE打过吗

22. 你怎么知道用的fastjson框架，哪些版本是安全的（大概）怎么判断他有漏洞

23. shiro框架的特征，怎么利用，修复方案

24. ssrf给环境，如何测ssrf

25. kkfileview有了解过吗

26. 钓鱼怎么样，做过吗

27. 免杀做过吗，为什么能够免杀，怎么通过邮件钓鱼，文案呢

28. 微信钓鱼

29. 打点有哪些思路，怎么定位资产

30. ICP备案工具用过吗

31. nday没打进去，只有QQ号怎么测；登录进去了有文件上传功能怎么测试，文件不解析怎么办

32. 把域名删完，发现是个阿里云的oss，用什么工具测试

33. 通过文件上传发现了有台服务器有两个网卡，有什么思路

34. 爆破一般用什么工具

35. 密码爆不出来

36. 有redis未授权，利用方式

37. 扫到内网里面有三台域控服务器，有什么思路

38. 扫到了域控，服务器是没有漏洞的，思路的什么

39. 通过永恒之蓝拿下来一个普通用户，接下来做什么，怎么提权

40. 提权到system可以做什么，抓不到密码怎么做

41. 应急响应做过吗

42. CPU异常，应急的思路是什么，找到了那个进程文件了怎么做

43. 查到是做肉鸡，现在的思路是什么，怎么排查

44. 溯源有做过吗，思路是什么

45. 代码审计做过吗，思路是什么

46. 用小众语言写的怎么做

47. 你觉得我刚刚问的东西难吗

48. 面试过程中的技术问题可以问我

    公司介绍：渗透方面不只有Web，app等，自己会做工具之类的

49. 除了渗透测试以外，还有什么其它的优势，比如外语之类，专业英语的交流，粤语会吗

50. 对行业的认知，对职业的认知

51. 可以长期规划吗，在外地长期发展的规划有吗

52. 你是XX地人，为什么不考虑长期留在XX，还是倾向于发达城市吗

53. 上一份的薪资工资按什么算的，转正工资多少，期望薪资多少

54. 你未来规划也是做什么方面吗