走向Web渗透工程师
Basic Skills
作者:WebDogC
熟悉主流Web安全漏洞、OWASP TOP 10、业务逻辑漏洞的风险、原理、危害、利用方式及修复方法。
熟悉主流的安全工具kali linux、awvs、nessus、metasploit、burpsuite、empire、MSF、cobalt strike 、webInspec,并对其原理有一定了解。
熟悉Windows、Linux、unix系统的操作和安全配置。
熟悉一种或多种主流编程语言(如PHP/Java/Python等),可开发简单安全工具,能够在代码层面理解漏洞原理。
熟悉渗透测试技术的整体流程、安全测试方法,具备一定的实战经验。
熟悉代码审计的流程、方法及主流代码审计工具的使用,具备php代码审计能力。
Plus Point Blogs English 独立渗透测试经验 各漏洞平台上提交漏洞 SRC经验或者漏洞挖掘经验 个人开源项目。 To myselfI wanner master English
I wanner find loophole
I wanner make money
I wanner be excellent
and
I will master English
I wlll find loophole
I will make enough money
I will be excellent
作者:WebDogC
