岗位职责:
熟练使用各种渗透测试工具,具备实战经验。
熟悉sqlmap,nmap,哥斯拉,冰蝎,webshell工具,burp,FOFA等。
对目标进行渗透测试、web,主机、APP进行安全渗透测试。
对内网渗透有一定基础,内网渗透测试,横向渗透。
跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘。
有实战经验,能够独立完成渗透测试。
有配合公安机关打击过BC站点、电诈等站点优先。
有免杀、权限维持、武器化者优先。
有cve/cnvd或在t00ls、wooyun、freebuf、seebug、exploit-db.com等网站上发布过漏洞、文章者优先。
收起