熟悉Web渗透测试方法和攻防技术,包括SQL注入、XSS跨站、CSRF伪造请求、命令执行等OWASP TOP10安全漏洞与防御,有一定的漏洞分析和挖掘能力。
熟悉Linux、windows不同平台的渗透测试,了解常用Web框架、数据库、中间件和操作系统的弱点以及相关攻防技术;
熟悉国内外主流安全工具,包括Kail linux、Metasploit、Nessus、Nmap、AWVS、Burp、Appscan等
熟悉一门编程语言,如C/Python/PHP/Java等,有一定的代码编写能力
熟悉Web渗透测试方法和攻防技术,包括SQL注入、XSS跨站、CSRF伪造请求、命令执行等OWASP TOP10安全漏洞与防御,有一定的漏洞分析和挖掘能力。
熟悉Linux、windows不同平台的渗透测试,了解常用Web框架、数据库、中间件和操作系统的弱点以及相关攻防技术;
熟悉国内外主流安全工具,包括Kail linux、Metasploit、Nessus、Nmap、AWVS、Burp、Appscan等
熟悉一门编程语言,如C/Python/PHP/Java等,有一定的代码编写能力