京东面试13题1、一般sql注入怎么发现触点的，从源码阐述sqlmap如何测试注入点的。2、masscan扫描端口时靠什么检测，为什么这么快?请详述.3、你写过哪些小工具，你为你使用过的工具做过什么修改.4、如何提高采用python编写的扫描速度，谈谈对GIL锁的了解.5、你觉得你发现的那个漏洞影响比较大.6、常见的web漏洞有哪些.7、有没有玩过硬件安全，研究程度如何.8、反爬虫，如果是你如何进行反爬虫，如何绕过反爬措施。使用无头浏览器被检测到了，如何绕过9、nmap扫描如何进行扫描。发包与协议，握手和不握手，哪些协议握手，哪些不握手.如何不直接接触目标服务器探测对方端口是否开放10、有没有自己编写过yara扫描模块，如果要解决扫描{k1:v1,k2:v2,k3:v3}，保证同时在k1中的v1里出现特定值，k2中出现v2特定值，以及k3,v3。怎么实现11、xss什么原理，如何自己实现一个beef类似的xss平台.既然这样实现，面临的跨域如何解决?12、ip频率限制,ip信誉度模型？13、SCTP协议是什么？如何使用SCTP优化网络？