成都·武侯区
职位详情
1. 掌握OWASP Top中常见Web安全风险及业务逻辑缺陷的成因与机制
2. 熟悉渗透测试全流程,具备实际操作能力,可独立开展渗透评估任务
3. 深入理解Web类漏洞的形成原理与利用方式,包括SQL注入、XSS、CSRF、SSRF、文件上传、文件包含/路径遍历、逻辑类缺陷等
4. 熟练操作Windows与Linux系统,掌握主流Web中间件及数据库相关安全弱点与攻击手法
5. 精通Kali Linux及常用安全工具,如AWVS、Nessus、Metasploit、BurpSuite等,能高效完成安全检测
6. 熟悉Python、Java语言,具备Java二次开发经验,曾对Godzilla进行功能拓展,集成GodPotato、PrintNotifyPotato提权模块,实现C#自动化提权及其他优化;主导开发X-Mars hal工具,支持MsSQL一键化利用
7. 了解C、C++、C#语言,能够实现基础免杀处理,掌握白加黑技术、svchost注入、ReloadDLL、PatchEtw/AMSI绕过、模块踩踏等手段;熟悉BYOVD攻击模式,可利用已知驱动漏洞实现进程终结、强制删除文件、驱动卸载等操作
8. 精通内网渗透与域环境渗透技术,具备复杂网络场景下的横向移动与权限提升能力
2. 熟悉渗透测试全流程,具备实际操作能力,可独立开展渗透评估任务
3. 深入理解Web类漏洞的形成原理与利用方式,包括SQL注入、XSS、CSRF、SSRF、文件上传、文件包含/路径遍历、逻辑类缺陷等
4. 熟练操作Windows与Linux系统,掌握主流Web中间件及数据库相关安全弱点与攻击手法
5. 精通Kali Linux及常用安全工具,如AWVS、Nessus、Metasploit、BurpSuite等,能高效完成安全检测
6. 熟悉Python、Java语言,具备Java二次开发经验,曾对Godzilla进行功能拓展,集成GodPotato、PrintNotifyPotato提权模块,实现C#自动化提权及其他优化;主导开发X-Mars hal工具,支持MsSQL一键化利用
7. 了解C、C++、C#语言,能够实现基础免杀处理,掌握白加黑技术、svchost注入、ReloadDLL、PatchEtw/AMSI绕过、模块踩踏等手段;熟悉BYOVD攻击模式,可利用已知驱动漏洞实现进程终结、强制删除文件、驱动卸载等操作
8. 精通内网渗透与域环境渗透技术,具备复杂网络场景下的横向移动与权限提升能力
2026-06-16 13:54
IP属地:四川成都
职位福利
大专1-3年
成都凯亚圣信息技术有限公司
0-20人
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
收藏职位
