1. 精通OWASP Top 10漏洞原理及实战利用，熟悉Web渗透测试、内网渗透流程；

2. 熟悉渗透测试步骤，流程，方法，具备独立开展渗透工作能力，熟悉漏洞编写报告；

3. 擅长使用渗透工具（Appscan，AWVS，BurpSuite，Sqlmap，Nmap），有手工渗透找漏洞的经验；

4. 熟悉等级保护、风险评估测评、应急响应工作流程，熟悉等保测评技术、管理等各个环节操作与实施；

5. 具备HW攻防经验，熟悉钓鱼攻击、横向移动、权限维持等红队战术；

6. 熟悉 MySql 数据库，MSSQL 等主流数据库，能够利用 Apache，Nginx，Weblogic，IIS 等服务器；

7. 软件搭建复杂的攻防测试环境，模拟真实场景下的漏洞攻击与防御过程；

8. 可对系统中存在的病毒木马后门的恶意文件进行分析与清除；

9. 熟悉天眼态势感知等流量设备的监控和溯源；

10. 简单使用Python进行脚本编写；

11. 具有护网和攻防演练经验和独立自主进行渗透测试能力；

12.在CSDN上发布超六篇技术文章，SRC上提交过五个公益漏洞；