职位详情

岗位职责： 熟练使用各种渗透测试工具，具备实战经验。 熟悉sqlmap,nmap,哥斯拉，冰蝎，webshell工具，burp，FOFA等。 对目标进行渗透测试、web，主机、APP进行安全渗透测试。 对内网渗透有一定基础，内网渗透测试，横向渗透。 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘。 有实战经验，能够独立完成渗透测试。 有配合公安机关打击过BC站点、电诈等站点优先。 有免杀、权限维持、武器化者优先。 有cve/cnvd或在t00ls、wooyun、freebuf、seebug、exploit-db.com等网站上发布过漏洞、文章者优先。