渗透测试

本人有13年的信息安全行业从业经验，现任技术总监，擅长风险评估、渗透测试、攻防演练、应急处置、安全运维、等保项目建设及整改、ISO27001体系（体系建设、运行、维护、咨询）、网络安全监测预警中心建设、风险管理（合规体系）等项目和工作经验。

面向某市进行各区县企业云上及本地应用进行渗透测试 采用 Xray 等自动化工具进行主被动扫描，并利用 BurpSuite、gobuster等手动收集资产，评估脆弱性 结合手动排查与 Nessus、Goby 等漏扫工具，发现企业云上资产敏感信息与风险点 利用 CS 与 MSF 内置加密免杀技术获得立足点，进行横向渗透

1.本方案面向甲方公司，用模拟黑客攻击的方式测试出网站可能出现的安全问题 2.网站的安全来自于渗透测试人员的专业水平，及测试范围，本人曾经帮助公安拿下诈骗分子的后台，及服务器。帮助其钓鱼，获取犯罪嫌疑人名单 下图是对别的公司进行的漏洞挖掘