1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| 0、熟悉开发常见的设计模式并运用
1、熟悉python基于django的框架的开发
2、熟悉基于django的代码审计
3、熟悉基于.Net Core的代码审计
4、熟悉基于thinkphp框架的代码审计
5、熟练JAVA基于SSM(SpringBoot+SpringMVC+MyBatis)的框架开发
6、熟悉基于SSM框架的代码审计
7、熟悉web渗透,具备独立开展渗透工作打点
8、熟悉内网渗透,包括但不限于权限维持、建立隧道、内网横向、邮箱钓鱼等
9、熟悉webshell免杀,能够编写工具生成绕过常见查杀平台(yara正则匹配)以及阿里云查杀(污点跟踪)
10、熟悉shellcode免杀,包括静态免杀(源码和二进制),动态免杀(增加反调试反沙盒,绕过部分敏感操作,启动项,键盘记录等)
11、 有一定的逆向分析基础,熟悉WIN32,MFC,PE,C++,汇编语言等
12、了解xdbg,ida,od等工具使用(较基础)
|
