1. 熟练渗透测试步骤、方法、流程、具备良好的渗透测试能力。
2. 熟练使用BP、nmap、sqlmap、AWVS、MSF、mimikatz等主流工具,具备独立开
展渗透工作的能力。
3. 熟悉常见网络攻击,OWASP TOP 10漏洞的原理、危害、利用方式及修复方法,
包括SQL注入、XSS、CSRF、SSRF、文件上传等,有漏洞挖掘项目实战经验。
4. 熟练掌握信息收集手段(子域名、目录、端口、旁站、c段、敏感信息等)。
5. 熟悉掌握 window 和 linux 操作系统的安全加固和应急响应。
6. 熟悉js逆向与代码审计。
7. 熟悉常见中间件漏洞(apache、nginx、apache目录遍历、tomcat远程代码执行
等)。
8. 熟练蚁剑、菜刀、哥斯拉等webshell流量分析。
9. 熟悉信息搜集方法,包括目标信息收集、真实IP 探测、端口开放检测、域名信
息等;
10. 熟悉流量分析、webshell查杀,了解常见的安全设备(奇安信态感与日志审计,
绿盟waf与日志审计、盛邦api监控、青藤云api监控、安恒态感与日志审计等)
个⼈简历 求职意向:安全服务工程师
项