熟练掌握 OWASP Top 10 原理、利用方法及防御方法；

熟练使用 BurpSuite，AWVS，Appscan，Nessus，Nmap 等扫描工具，熟悉内网渗

透；

熟练掌握 Web 渗透测试流程，方法，具备独立开展渗透工作能力。熟悉漏洞报告编写；

熟悉 Web 安全相关知识，能独立利用中间件

Apache/Nginx/IIS/Tomcat/Weblogic/Jboss 搭建攻防环境，还原漏洞攻击过程；

熟悉 webshell 提权，能通过操作系统，数据库，第三方应用软件获取系统最高权限，

通过系统权限进行内网渗透；

熟悉网络通信原理，TCP/IP，Arp，VPN，NAT 等协议原理，熟悉交换机，路由器工

作原理；

熟悉 Arp 欺骗，DDOS 攻击；

熟悉 WAF 拦截机制以及绕过方法；

熟悉安全监控设备，风险评估，应急响应，安全加固，等保测评，病毒分析等；

了解 Python 语言，PHP 代码项目，HTML、CSS、JS 语言；

了解 Mysql、Mssql 等数据库服务器的安全配置策略；熟悉 Windows 和 Linux 等主

流操作系统 DNS,DHCP,ftp,域服务等的搭建