深入理解 SQL 注入、XSS、SSRF、XXE、SSTI 等常见漏洞，熟悉各种 WAF 绕过（SQLi、 文件上传、RCE）以及防御方式

熟悉 Linux 系统安全配置及主流 Web 中间件（Weblogic、Tomcat）的漏洞利用与加固

熟悉主流数据库，如PostgreSQL、Mysql、Mssql，对数据库的管理技术有所了解，精通 SQL 语法与数据库管理 熟练掌握 PHP 反序列化漏洞及 POP 链构造，如 Session 反序列化、Phar 反序列化及 disable_functions 绕过（如无参数 RCE），具备较强的 PHP 代码审计能力，能独立挖掘 CMS 级别漏洞

熟悉标准渗透测试流程，具备从外网打点、漏洞挖掘到内网纵向渗透（SSRF 进阶利用、 横向移动思路）的完整链路实战经验

能够根据场景灵活组合工具（如 Cobalt Strike、MSF、Nuclei、BurpSuite、sqlmap、已 蚁剑、冰蝎等），具备根据目标环境自定义扫描与自动化探测的能力 有一定的代码编写能力，具有良好的开发思想。熟悉Python、PHP、HTML 等语言，并能熟 练编写 shell 脚本、自动化扫描脚本、PoC/Exp 及利用工具等。

深刻理解 OSI 模型、TCP/IP 协议栈及应用层协议（HTTP/S, FTP, SMTP），能够利用 Wireshark 进行流量分析，从而在协议层面发现潜在的安全风险或隐蔽隧道。