QQ80571856 电话：130-0163-1367（月保6-10万）
1.精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、跨站脚本XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE等； 
2. 精通业务逻辑漏洞挖掘，能够挖掘电商、社区系统的逻辑漏洞，包括：电商常见业务逻辑漏洞（加车、下单、结算、支付等），账号体系常见逻辑漏洞（注册、登录、撞库、密码重置登、验证码绕过等），水平垂直越权、刷人气、刷点击量、遍历发回帖、刷播放量等； 
3.熟练使用Burpsuit、SQLMAP、Nmap、Metasploit、AWVS、APPScan、Nessus、OpenVAS等工具进行渗透； 
4.熟悉Python语言，能够编写渗透脚本、扩展开源框架和开源安全产品优先。 
5.了解Android APP逆向优先。了解PHP、Java源代码安全审计优先。