渗透测试北京
全职 · 800/日 · 17400/月信用正常
工作时间: 工作日09:00-18:00工作地点:
远程
服务企业:
6家累计提交:
6工时
联系方式:
********
********
********
查看联系方式
聊一聊个人介绍
1. 熟悉Nessus、Burpsuite、Kali等漏洞检测工具,能够以手工或结合工具的方式进行黑白盒渗透测试。
2. 熟悉安卓及苹果端应用程序测试,掌握主流测试方式。
2.熟悉windows、linux平台的攻击技巧。关注最近web应用、系统的漏洞,并能深入了解漏洞原理,定制防御规则和方案。
3.熟悉SQL注入、XSS、CSRF等OWASPTOP 10常见WEB安全漏洞原理、危害、利用方式、测试方法及修复方案。
4.Webshell上传和获取,掌握主流CMS漏洞利用以及应用中间件如tomcat、nginx等含漏洞插件找寻。
5.熟悉掌握业务漏洞的原理、利用方式及修复方法,及时解决安全问题。
6.熟悉漏洞扫描、风险评估、渗透测试报告编写等工作。
7.熟悉各种渗透测试前期的信息侦察、信息分析技巧。
8.熟悉根据github寻找目标重要敏感信息。
9.了解免杀、捆绑、及内网渗透技术。
工作经历
2020-06-30 -2023-05-08启明星辰渗透测试
对外提供安全服务,帮助客户寻找业务脆弱点并协助客户修复 参加年度攻防演习,促进双方技术增长
教育经历
2017-06-07 - 2019-06-07内蒙古电子信息职业技术学院计算机应用技术专科
技能
黑盒测试
0
1
2
3
4
5