据《数说安全》报道2023年网络安全平均薪酬与绩效报道可以看出,2023年,网安一哥奇安信平均薪酬35.47w,这可是在全员不发年终奖的情况下一个平均薪酬啊,但是我身边认识的奇安信的安服、售后、售前还有销售,工资基本上很少有超过2w的,基本上也就1w+,看来这平均又是被领导们的工资给平均了。
不知道奇安信的大佬们看了平均薪酬是不是要打开个税app看看自己交的税有多少了。
我又被平均了。
国内安全完全靠卷了,行情好时候卷死友商,行情不好自己卷死自己,怕了。溜去甲方。
**Burpsuit插件推荐
**
八卦适当看下就行了,技术还得练啊,今天给大家推荐一下Burpsuit中比较好用的插件,有需要的小伙伴点赞收藏啊。
名称 | 名称 | 来源 |
URISearch_V1.1_T00LS_bate | 目录扫描 | |
turbo-intruder-all | 高速爆破 | https://github.com/PortSwigger/turbo-intruder |
TsojanScan-1.4-jar-with-dependencies | 漏洞检测,支持thinkphp、weblogic、fastjson、Laravel、SQL | https://github.com/Tsojan/TsojanScan |
sqlmap4burp++.0.2 | sqlmap联动 | https://github.com/c0ny1/sqlmap4burp-plus-plus |
RouteVulScan-1.4 | 被动漏洞扫描 | https://github.com/F6JO/RouteVulScan |
passive-scan-client-0.3.1 | passive-scan-client-0.3.1 | https://github.com/c0ny1/passive-scan-client |
OutLook-1.2.0 | OutLook信息获取 | |
NPSauto-1.0 | NPS反制 | |
log4j2burpscanner-0.22.0 | lo4j2漏洞检测 | https://github.com/f0ng/log4j2burpscanner |
knife-2.1-jar-with-dependencies | 综合工具类似hackbar | https://github.com/bit4woo/knife |
struts_ext_v2 | struts漏洞检测 | |
JWT4B-jar-with-dependencies | JWT | https://github.com/PortSwigger/json-web-tokens |
J2EEScan | J2EE 应用程序漏洞检测 | https://github.com/ilmila/J2EEScan |
HTTPHeadModifer.v0.1 | 快速修改HTTP数据包头 | |
HaE-2.4.6-J8 | 请求高亮标记与信息提取的辅助型框架式插件 | https://github.com/gh0stkey/HaE |
HackBar | hackbar | https://github.com/d3vilbug/HackBar |
Fiora | 漏洞快速搜索 | https://github.com/bit4woo/Fiora |
FastjsonScan | Fastjson反序列化检测 | https://github.com/Maskhe/FastjsonScan |
fakeIP | 伪造指定ip | https://github.com/TheKingOfDuck/burpFakeIP |
DaE | 解密 | |
chunked-coding-converter-0.4.0 | 分块传输绕WAF | https://github.com/c0ny1/chunked-coding-converter |
captcha-killer-modified-0.21-beta-jdk8 | 图像验证码爆破 | https://github.com/f0ng/captcha-killer-modified |
BurpShiroPassiveScan | 被动式shiro检测 | https://github.com/pmiaowu/BurpShiroPassiveScan |
BurpFastJsonScan | 被动式FastJson检测 | https://github.com/pmiaowu/BurpFastJsonScan |
burp-info-extractor | 快速提取数据中有价值的信息 | https://github.com/theLSA/burp-info-extractor |
Burp-Auto-Do-Intercept-0.0.3-all | 自动拦截指定URL | https://github.com/xiaoxiaoleo/Burp-Auto-Do-Intercept |
APIKit | 主动/被动扫描发现应用泄露的API文档 | https://github.com/API-Security/APIKit |
我给大家 整理了护网面试、网络安全实习面试、offer选择、web安全、java代码审计、应急响应、安全意识培训ppt、护网方案、清单等 【点击领取】
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
学习资源分享,微信扫码免费领取~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
