Basic Skills

---

熟悉主流Web安全漏洞、OWASP TOP 10、業務邏輯漏洞的風險、原理、危害、利用方式及修復方法。

熟悉主流的安全工具kali linux、awvs、nessus、metasploit、burpsuite、empire、MSF、cobalt strike 、webInspec，并對其原理有一定了解。

熟悉Windows、Linux、unix系統的操作和安全配置。

熟悉一種或多種主流編程語言(如PHP/Java/Python等)，可開發簡單安全工具，能夠在代碼層面理解漏洞原理。

熟悉滲透測試技術的整體流程、安全測試方法，具備一定的實戰經驗。

熟悉代碼審計的流程、方法及主流代碼審計工具的使用，具備php代碼審計能力。

Plus Point

---

• Blogs
• English
• 獨立滲透測試經驗
• 各漏洞平臺上提交漏洞
• SRC經驗或者漏洞挖掘經驗
• 個人開源項目。

To myself

I wanner master English
I wanner find loophole
I wanner make money
I wanner be excellent
and
I will master English
I wlll find loophole
I will make enough money
I will be excellent

總結

以上是生活随笔為你收集整理的走向Web渗透工程师的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。