1、工作经验:Web/移动应用渗透测试经验。熟悉渗透测试步骤、方法、流程,熟练使用渗透测试工具;
2、掌握c/c++/php/python/java/shell/js等至少一种语言,有一定的编程能力,可以编写简单的攻击和检测程序;
3、熟悉常见攻击技术及方法,对各类操作系统、应用系统、APP的漏洞有较深理解;
4、熟悉常见脚本语言,熟悉Wireshark、MSF等工具
,能够进行WEB渗透测试,恶意代码检测和分析能力;
5、至少熟悉WEB端、服务器主机端、移动端APP(安卓、IOS端)、智能IOT端、中间件端、CVE一种渗透漏洞经验,对溢出、DLL劫持、代码执行、拒绝服务、内核提权、DNS安全漏洞、安全扫描绕过、POC的缓冲区溢出、未授权的访问及权限绕过、路径劫持、内容欺骗等安全渗透工作经验,能够对各种安全渗透类项目进行安全评审与测试,并提出有建设性的修复方案;
6、熟悉常见操作系统及中间件操作及配置,具备配置核查能力。