1. 熟悉Nessus、Burpsuite、Kali等漏洞检测工具，能够以手工或结合工具的方式进行黑白盒渗透测试。

2. 熟悉安卓及苹果端应用程序测试，掌握主流测试方式。

2.熟悉windows、linux平台的攻击技巧。关注最近web应用、系统的漏洞，并能深入了解漏洞原理，定制防御规则和方案。

3.熟悉SQL注入、XSS、CSRF等OWASPTOP 10常见WEB安全漏洞原理、危害、利用方式、测试方法及修复方案。

4.Webshell上传和获取，掌握主流CMS漏洞利用以及应用中间件如tomcat、nginx等含漏洞插件找寻。

5.熟悉掌握业务漏洞的原理、利用方式及修复方法，及时解决安全问题。

6.熟悉漏洞扫描、风险评估、渗透测试报告编写等工作。

7.熟悉各种渗透测试前期的信息侦察、信息分析技巧。

8.熟悉根据github寻找目标重要敏感信息。

9.了解免杀、捆绑、及内网渗透技术。