服务架构，主要开发语言包括Golang和Python。我们将不同功能模块拆分为独立的微服务，使用GoMicro框架实现服务的注册
与发现，并结合Etcd作为服务注册中心，以确保系统的高效运行和可扩展性。
技术栈: Golang 、Go-Micro 、Etcd、ProtoBuf、PostgreSql、Redis、Docker、RabbitMQ、CronV3 Jenkins、K3S
工作内容:
1 .WAF有效性验证模块
我主要负责对企业内部的WEB服务所使用的WAF设备进行一系列自动化安全测试，针对一些常见的web漏洞，例如XSS注入、S
QL注入，以及序列化和反序列化漏洞，执行测试操作。具体职责包括：
开发、更新和删除Payload模板等功能
负责定时任务计划任务等模块的开发
创建WAF任务消费端，负责执行用户添加的任务。该消费端会根据用户配置的Payload模板（用于检测漏洞），向用户指定的域
名、IP等资产发送相应的Payload，并对返回数据进行指纹识别。
2.攻击面管理模块
教育经历
专业技能
工作经历
上海繁易信息科技股份有限公司 Rust 2022.06-2022.12
基于Golang实现的高性能KV数据库 开发者 2022.06-2022.07
基于Golang实现的分布式缓存 开发者 2021.08-2021.09
攻击面管理模块的目标是持续监测、记录和分类企业IT基础架构，以协助企业识别潜在的攻击漏洞，以增强安全保护。该项目采
用Python开发，主要功能包括利用已知目标信息来探测企业未知的资产，例如根据企业名称查找相关子公司和供应商。通过这些
企业名称的信息，系统能够获取备案域名，并进一步通过域名查询DNS解析记录，以获取企业的IP资产等信息。随后，系统对这
些资产进行端口扫描、指纹识别和漏洞扫描,信息收集，暗网信息收集等操作，从而发现潜在的攻击入口以及是否存在数据泄露。
技术栈: Python 、Flask 、MongoDB、Jenkins、RabbitMQ等
负责任务的消费端开发，用户下发任务后，对各个模块进行链式的执行,并将抓取到的数据进行清洗和存储。
负责用户资产的管理功能的开发，如IP、子公司、供应商等。
负责任务执行后数据发现链的报表的导出。