1.根据项目需要,实施对授权的主机、网络和Web的渗透测试;
2.能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞;
3.对互联网领域的重大安全事件进行跟踪、分析;
4.跟踪最新行业领域技术相关知识输出服务包,对于重点行业客户信息安全技术体系进行深入了解;
5.对安全领域的新技术、新方法进行研究。
对主流操作系统和网络应用的漏洞和弱点有深入了解和研究;
至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java都可
3.精通web攻击、渗透技术,熟悉常见的WEB洞攻击方法;
4.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);
5.分析问题和实际动手能力强,具备一定的文档撰写能力和表达能力。
