1.熟練使用Burpsuite、kali、AWVS、Nessus等漏洞檢測(cè)工具,能夠以手工或結(jié)合工具的方式進(jìn)行黑/白盒測(cè)試;
2.熟悉常見(jiàn)的安全產(chǎn)品,例如態(tài)勢(shì)感知、waf、IDS、IPS等,熟悉相關(guān)設(shè)備的操作及監(jiān)測(cè)分析;
3.熟悉JAVA/PHP等常見(jiàn)的web代碼,精通WEB安全測(cè)試,如SQL注入、XSS攻擊、命令注入、CSRF攻擊、上傳漏洞、解析漏洞業(yè)務(wù)邏輯漏洞及惡意代碼檢測(cè)和分析、URL跳轉(zhuǎn)、釣魚、常見(jiàn)的web安全漏洞利用及修復(fù)工作;
4.熟練掌握系統(tǒng)、數(shù)據(jù)庫(kù)、常用WEB服務(wù)器和中間件的安全配置和加固手段,熟悉主流操作系統(tǒng)、中間件、網(wǎng)絡(luò)應(yīng)用的漏酒弱點(diǎn)及利用方法;
7*24,可以接受倒班