1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
| 0、熟悉开发常见的设计模式并运用
1、熟悉python基于django的框架的开发 2、熟悉基于django的代码审计
3、熟悉基于.Net Core的代码审计
4、熟悉基于thinkphp框架的代码审计
5、熟练JAVA基于SSM(SpringBoot+SpringMVC+MyBatis)的框架开发 6、熟悉基于SSM框架的代码审计
7、熟悉web渗透,具备独立开展渗透工作打点 8、熟悉内网渗透,包括但不限于权限维持、建立隧道、内网横向、邮箱钓鱼等
9、熟悉webshell免杀,能够编写工具生成绕过常见查杀平台(yara正则匹配)以及阿里云查杀(污点跟踪) 10、熟悉shellcode免杀,包括静态免杀(源码和二进制),动态免杀(增加反调试反沙盒,绕过部分敏感操作,启动项,键盘记录等)
11、 有一定的逆向分析基础,熟悉WIN32,MFC,PE,C++,汇编语言等 12、了解xdbg,ida,od等工具使用(较基础)
|