- 熟悉Nessus、Burpsuite、Kali等漏洞检测工具,能够以手工或结合工具的方式进行黑白盒渗透测试。
- 熟悉安卓及苹果端应用程序测试,掌握主流测试方式。
- 熟悉windows、linux平台的攻击技巧。关注最近web应用、系统的漏洞,并能深入了解漏洞原理,定制防御规则和方案。
- 熟悉SQL注入、XSS、CSRF等OWASPTOP 10常见WEB安全漏洞原理、危害、利用方式、测试方法及修复方案。
- Webshell上传和获取,掌握主流CMS漏洞利用以及应用中间件如tomcat、nginx等含漏洞插件找寻。
- 熟悉掌握业务漏洞的原理、利用方式及修复方法,及时解决安全问题。
- 熟悉漏洞扫描、风险评估、渗透测试报告编写等工作。
- 熟悉各种渗透测试前期的信息侦察、信息分析技巧。
- 熟悉根据github寻找目标重要敏感信息。
- 了解免杀、捆绑、及内网渗透技术。
熟悉php/python/javascript/nodejs/java/shell/powershell等
城市:
其他
职业:
其它
你好、我们正在招app渗透测试工程师,有机会聊聊吗
方便留个联系方式吗
希望交个朋友,会的很多哟
很好呀,你们是公司吗
嗯嗯,前端时间招人,最近招满了
我这边刚好有个单子。可以聊聊。看我主页 合作共赢
移动app逆向是我的短板,希望后期有机会向你学习
能做远控免杀么
帮顶,楼主技能是我的子集
🐂啤,干这么多年,我唯一见过全栈+安全牛皮的只有一个曾经的技术总监。想不到电鸭上大佬云集,但是安全这块的描述建议去翻翻乙方的招聘jd,这样描述看起来更专业更真一点