-
题目数据以 JSON 格式内嵌于脚本,包含题目、答案、分类及难度标签,便于维护与扩展; -
本来是想整一个简单的后端配合Mysql的,但是某人说要简单到十秒钟就能用。无奈,那菜兔兔只能本地化存储设计整无需后端支持了,降低部署复杂度,也可以说毫无难度,随便拿个浏览器打开都可以用,有其他想法的小伙伴也可以部署到自己的博客上,随时随地都可以用。 - 视觉风格:
-
难度标签使用渐进色系(绿色 - 初级、黄色 - 中级、红色 - 高级),直观区分题目复杂度。
-
- 交互设计:
- 搜索与过滤
顶部搜索框支持实时关键词匹配,侧边栏难度筛选器采用按钮组交互,状态通过颜色激活反馈
- 搜索与过滤
-
- 题目卡片
点击 “查看答案” 动态展开解析区域,支持知识点逐层深化
- 题目卡片
-
- 模拟面试
浮动窗口提供连续问答环境,包含上一题 / 下一题导航及查看隐藏答案对照功能,模拟真实面试流程。
- 模拟面试
- 完整的演示(部分题):
数据采用JSON存储,主打一个简单、方便
[{
"question": "如何绕过CDN获取真实IP?列举五种方法",
"answer": "1) 查询历史DNS解析记录 2) 利用SSRF漏洞探测内网 3) 收集子域名解析信息 4) 通过邮件服务器源IP反查 5) 使用网络空间测绘平台搜索特征资产",
"category": "渗透测试",
"difficulty": "advanced"
},]
下载的小伙伴可以根据自己的需要,快速任意增删题库,也可以通过接入RESTful-API替换静态JSON数据或发挥想象力二开
题库由秃兔安全的菜兔兔开发,使用及二开请保留原作者信息
就不搞什么公众号回复xxx获取下载链接了浪费时间
腾讯微云:https://share.weiyun.com/nYx4VxZW
密码:y47mab
-
其他的紫兔系列
密码:y47mab
原文始发于微信公众号(表哥带我):[开源]紫兔网络安全岗位面试题知识库
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论