渗透测试

2024年9月，hw复盘阶段开展对某系统的黑盒渗透测试 该测试禁止使用扫描器、不提供ip、端口、url等资产信息，仅提供单位名称 通过手动访问+burp被动扫描+Yakit被动扫描+人工分析等合规方式，发现弱口令、shiro未授权访问等安全漏洞。 整理为测试报告后提交审核通过，结合其他项目成果报告，项目顺利验收。 内网横向时使用arp-scan、find工具、cs、nmap、arp-spider、metasploit等网络安全渗透测试工具，获得关键系统shell。

cnvd平台成果，总排名在100以内，在其他src也有成果。

淘宝爬虫是一种用于从淘宝网站提取商品信息的自动化程序。 淘宝爬虫能够通过编写脚本，自动访问淘宝网站的页面，从中抓取所需的数据。这些数据通常包括商品的名称、价格、销量、店铺信息和链接等。淘宝爬虫的实现主要依赖于一些技术手段，如使用Selenium库进行浏览器自动化操作，模拟人工搜索和滚动页面，从而触发页面动态加载更多的商品信息。

1. 担任团队队长，第一主持人，对项目进行分工、合作、协调、对接等。 2. 查阅资料，调研，确定和修改研究方案，发表论文和专利，提交结题报告。 3. 团队中主要负责 python 编写 Openmv 机器视觉模块。 4. STM32 的学习与使用。 5. 机器人在水下受力矢量分析，防水等。 6. 建模、选材、3D 打印等。 针对传统水下作业设备在小水域、浅水域环境下工作的不足，本项目拟设计一种集人工智能、自动控制、目标探测与识别、信息处理、数据融合、导航与通信技术等先进技术于一体的微型水下管道吸附物清除机器人。该机器人以水下智能运动为基础，程序编写采用模块化的设计思想，通过程序控制机器人对周围水域环境进行探察，实时反馈水下环境图像，并完成水下管道吸附物清除打捞工作。

1、参与政府、金融行业攻防演练； 2、边界突破、进行非破坏性渗透测试； 3、最佳攻击手； 4、挖到众多高位漏洞，多个权限，获WA感谢信； 5、多次参与其他大型攻防演习；