Basic Skills
-
熟悉主流Web安全漏洞、OWASP TOP 10、业务逻辑漏洞的风险、原理、危害、利用方式及修复方法。
-
熟悉主流的安全工具kali linux、awvs、nessus、metasploit、burpsuite、empire、MSF、cobalt strike 、webInspec,并对其原理有一定了解。
-
熟悉Windows、Linux、unix系统的操作和安全配置。
-
熟悉一种或多种主流编程语言(如PHP/Java/Python等),可开发简单安全工具,能够在代码层面理解漏洞原理。
-
熟悉渗透测试技术的整体流程、安全测试方法,具备一定的实战经验。
-
熟悉代码审计的流程、方法及主流代码审计工具的使用,具备php代码审计能力。
Plus Point
- Blogs
- English
- 独立渗透测试经验
- 各漏洞平台上提交漏洞
- SRC经验或者漏洞挖掘经验
- 个人开源项目。
To myself
I wanner master English
I wanner find loophole
I wanner make money
I wanner be excellent
and
I will master English
I wlll find loophole
I will make enough money
I will be excellent