1. 了解计算机基本知识,熟悉 Windows、Linux操作系统,具备Windows运维 相关知识, 有过搭建“DNS、FTP、DHCP”等服务器 经验;
2.熟悉tcp/ip协议,熟悉sql注入原理和手工检测,能熟练使用“sqlmap、burpsuit、nmap、msf”等渗透必备工具;
3.熟悉php,shell,python 等编程语言,熟练掌握 print,input,output等高频函数用法, 能够编写简单的python脚本;
4 . 熟练掌握“文件包含、文件上传、ssrf、csrf、xxe、xss、心脏滴血”等多个常见经典 漏洞相关知识原理,拥有完整复现经验;
5.精通网络安全技术:包括端口、服务漏洞扫描、权限管理、网站渗透、病毒木马防范等;
6.掌握社工 等相关知识,善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。