安服仔一枚
技能详情:
1、熟悉常见的安全漏洞原理及利用和修复(例如:SQL注入、XSS、CSRF、文件上传、逻辑漏洞、XXE等)
2、了解内网渗透,内网信息收集,代理隧道,横向移动,权限维持
3、常见安全工具的使用,如 BurpSuite、SQLmap、AWVS、Nessus, dirsearch等
4、熟悉奇安信公司天眼、NGSOC、天擎、长亭科技公司雷池waf、以及瑞数、openapi等安全设备告警分析研判、 熟悉掌握日安全分析安全运营类工作内容(sdl安全测试、漏洞扫描、基线检查加固、告警分析研判、应急响应及杂项 工作内容)
5、熟悉小程序、android客户端、ios客户端相关安全测试、能够对ROOT检测、代理检测、证书校验进行绕过;在 APP报文加密情况下能够使Frida Hook技术编写Hook脚本对APP进行明文测试。
6、熟悉应急响应的基本流程与排查,如 webshell排查,挖矿木马排查等
7、掌握编程语言 Python基础,能够编写简单的自动化脚本,辅助渗透测试工作
8、了解基础java漏洞审计,如sql注入,文件上传,文件下载,命令执行等