成都·武侯区
职位详情
1.掌握OWASPTop中常见Web安全风险、业务逻辑缺陷及其底层机制
2.熟悉渗透测试全流程,具备实际操作能力,可独立开展渗透任务并输出结果
3.深入理解Web类漏洞的成因与利用方式,包括SQL注入、XSS、CSRF、SSRF、文件上传、文件包含及路径遍历、逻辑类问题等
4.熟练使用Windows与Linux系统,掌握常见Web中间件和数据库的安全弱点及攻击手法
5.能够熟练运用KaliLinux、AWVS、Nessus、Metasploit、BurpSuite等主流安全检测与评估工具
6.精通Python、Java语言,具备Java二次开发经验,曾对Godzilla进行功能拓展,集成GodPotato、PrintNotifyPotato提权模块,实现C#自动化提权及相关优化;主导开发X-Marshal工具,支持MsSQL一键化利用
7.具备C、C++、C#基础,能够实现免杀处理,掌握白加黑技术、svchost宿主利用、ReloadDLL、PatchEtw/AMSI绕过、模块踩踏等技巧;了解BYOVD攻击模式,可通过已知漏洞驱动实现进程终结、强制删除文件、驱动卸载等操作
8.熟悉内网横向移动、域环境渗透技术,具备完整的内网攻防实战能力
2.熟悉渗透测试全流程,具备实际操作能力,可独立开展渗透任务并输出结果
3.深入理解Web类漏洞的成因与利用方式,包括SQL注入、XSS、CSRF、SSRF、文件上传、文件包含及路径遍历、逻辑类问题等
4.熟练使用Windows与Linux系统,掌握常见Web中间件和数据库的安全弱点及攻击手法
5.能够熟练运用KaliLinux、AWVS、Nessus、Metasploit、BurpSuite等主流安全检测与评估工具
6.精通Python、Java语言,具备Java二次开发经验,曾对Godzilla进行功能拓展,集成GodPotato、PrintNotifyPotato提权模块,实现C#自动化提权及相关优化;主导开发X-Marshal工具,支持MsSQL一键化利用
7.具备C、C++、C#基础,能够实现免杀处理,掌握白加黑技术、svchost宿主利用、ReloadDLL、PatchEtw/AMSI绕过、模块踩踏等技巧;了解BYOVD攻击模式,可通过已知漏洞驱动实现进程终结、强制删除文件、驱动卸载等操作
8.熟悉内网横向移动、域环境渗透技术,具备完整的内网攻防实战能力
2026-06-16 13:00
IP属地:四川成都
职位福利
大专1-3年
成都凯亚圣信息技术有限公司
0-20人
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
收藏职位
