1.熟悉安全测试流程，熟悉 burp，nmap，冰蝎，哥斯拉,菜刀,蚁剑,sqlmap，cs，msf , awvs，nessus，msf，dirsearch等常见主流安全测试工具的使用。

2.了解常见漏洞的攻防原理。熟悉 OWASP TOP10 漏洞原理,如 SQL 注入、XSS 漏洞、CSRF、SSRF、命令执行、代码执行、文件包含、文件上传。

3. 熟悉 Linux 系统的基本操作命令和 Windows 系统的快捷命令,docker 容器技术,了解 mysql、sqlserver 数据库,增、删、查、改等基础操作。

4.学过 C、python、java，并具备初步代码审计能力。

5.熟悉基础网络设备的配置规则，如交换机、路由器、防火墙等网络设备，端口及网络协议等。

6.熟悉使用 tg 社工库,通过 qq 拿到个人电话, 通过电话在支***等等确认个人姓名的手段。

7.熟悉应急响应的流程，熟悉Windows、Linux的应急处理，可以对Windows、Linux进行安全加固。

8.能够分析流量包、数据包、日志等，能够判断蜜罐，能够进行溯源。

9.熟悉各种协议的流量特征，能够分析大多数的恶意请求。