⚫ 熟悉常见的漏洞攻击方法及原理，如 SQL 注入、XSS、上传漏洞、CSRF、SSRF、文件
上传、暴力破解、逻辑漏洞挖掘等，对常见漏洞有一定的挖掘经验；
⚫ 熟悉 web 渗透，能熟练使用常见的安全测试工具 AWVS、layer、Nessues、Goby、
Xray、Rad、Ehole、御剑等，包括但不限于 burp suite、nmap、sqlmap
⚫ 掌握渗透流程，熟练利用渗透工具对 web 站点或主机进行独立渗透测试，搜集漏洞或
风险，产出渗透报告。
⚫熟悉日志收集分析系统、具备应急响应、内网渗透、具有良好的中、英文阅读能力
⚫ 了解防火墙,WAF,堡垒机,云锁,天擎系统的使用
⚫ 熟悉 python 脚本、爬虫，有过部署脚本、渗透安全工具、漏洞利用 POC 的开发经验；
⚫ 熟悉 OSI 七层模型、TCP 四层协议、以及各类网络协议、路由交换协议等各类网络协
议使用；
⚫ 熟悉 C 语言，Python 语言，有完整的 JAVA 系统开发经验，掌握 springmvc 等开发知识
⚫ 熟悉数据库的基础操作，以及数据库进阶操作；

（1）四川省大运会护网红队
（2）遂宁市护网红队
（3）泸州市护网红队
（4）雅安市护网红队
（5）项目名称： X 市公安局，内网及外网系统渗透测试
通过信息搜集，发现外网 API 网关存在弱口令，通过弱口令进入系统，进入系统之后
发现 ssh，redis 账号密码及邮箱账号与认证密码，通过邮箱客户端，成功登陆管理员邮
箱，获取敏感信息，为后续制作爆破字典做铺垫。通过 Goby 扫描发现内网存在 redis 未授
权访问；通过对目标 IP 进行端口扫描，发现某主机 80 端口开放 tomcat 页面，通过弱口令
进入 manager 页面，上传木马 war 包部署，执行之后冰蝎成功获取 shell(system)，运行
猕猴桃获取主机明文密码，远程登陆服务器，获取大量敏感信息；通过端口扫描发现某主
存在 apache flink未授权访问，漏洞库查询该版本存在远程代码执行，通过制作木马 jar包，msf成
功获取 shell（root）
通过前期渗透发现的各种密码及敏感信息，制作专属暴力破解口令，对前期发现的各
个站点进行暴力破解，成功登陆 2 台 FTP 服务器，3 台 ssh 主机(root 权限)，1 台 rdp
（6）项目名称： 四川省 XX 市妇幼保健院，OA 系统，His 系统渗透测试
通过渗透测试，发现系统存在，系统登陆万能密码、永恒之蓝、SQL 注入、未授权访
问、数据库弱口令、远程代码执行漏洞(CVE-2019-0708)、暴力破解等漏洞
（7）项目名称： 四川省 XX 市中医院，OA 系统，门户网站，HIS、LIS、PACS 渗透测试
通过渗透测试，发现系统存在 SQL 注入、数据库弱口令、高危端口开放、XSS 跨站脚
本，文件上传等漏洞
（8）项目名称： 四川省 XX 市疾控中心 OA 系统及 LIMS 系统渗透测试
通过渗透测试，发现系统存在，Shiro 反序列化漏洞，Fastjson 反序列化漏洞，Sql
注入，数据库系统弱密码，用户枚举，暴力破解，xss 跨站脚本等漏洞