1、熟悉常见的漏洞XSS、CSRF、SSRF、SQL注入、文件上传、文件包含漏洞、代码注入等；熟悉网络数据传输知识；熟悉并能够熟练操作Linux操作系统。

2、精通Web、App、小程序渗透

3、拥有多个项目测试经验，能够根据项目特点制定合适的测试计划、测试策略，分配测试资源并持续优化测试过程；

4、熟悉常见的安全漏洞攻击原理、漏洞利用、防御措施以及修复方案；

5、掌握常用渗透测试工具Metasploit、KaliLinux2.0、AppScan、AWVS、Burpsuite、SqlMap、Xary、Nuclei、Nmap、XSS平台…；

6、熟悉Oracle、MySql、MSSQL等常见数据库，能熟练使用SQL语言；

7、熟悉Python脚本语言，可编写python自动化脚本；

8、具备良好的沟通能力，较强适应能力和学习能力，具有极强团队合作意识；