走向Web渗透工程师
生活随笔
收集整理的這篇文章主要介紹了
走向Web渗透工程师
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Basic Skills
熟悉主流Web安全漏洞、OWASP TOP 10、業務邏輯漏洞的風險、原理、危害、利用方式及修復方法。
熟悉主流的安全工具kali linux、awvs、nessus、metasploit、burpsuite、empire、MSF、cobalt strike 、webInspec,并對其原理有一定了解。
熟悉Windows、Linux、unix系統的操作和安全配置。
熟悉一種或多種主流編程語言(如PHP/Java/Python等),可開發簡單安全工具,能夠在代碼層面理解漏洞原理。
熟悉滲透測試技術的整體流程、安全測試方法,具備一定的實戰經驗。
熟悉代碼審計的流程、方法及主流代碼審計工具的使用,具備php代碼審計能力。
Plus Point
- Blogs
- English
- 獨立滲透測試經驗
- 各漏洞平臺上提交漏洞
- SRC經驗或者漏洞挖掘經驗
- 個人開源項目。
To myself
I wanner master English
I wanner find loophole
I wanner make money
I wanner be excellent
and
I will master English
I wlll find loophole
I will make enough money
I will be excellent
總結
以上是生活随笔為你收集整理的走向Web渗透工程师的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ElasticSearch之elasti
- 下一篇: 2017年高教社杯全国大学生数学建模竞赛