基礎技術:
(1)熟悉Web滲透,熟練使用sqlmap,burpsuite,nmap等工具
(2)熟悉Python,可以獨立編寫各種滲透測試腳本
(3)掌握Java,熟悉各種Java主流開發框架,有大型Java項目開發經驗
(4)了解Golang,PHP,JavaScript等語言
(5)了解各種主流漏洞,並能夠復現
(6)熟練SQL注入和文件上傳WAF的繞過
(7)參加過Security+認證培訓,由於准備不足,730/750未通過
開發項目經驗:
(1)南方電網內部管理平台
簡介:后台管理基於RuoYi項目,前台系統使用Vue+SpringBoot
技術:SpringBoot+Shiro+MySQL
參與:項目負責人,項目搭建,編寫部分Java代碼,部署和測試
(2)國際某知名音樂播放器廠家APP
簡介:軟件與硬件結合,調用Logitech公司的硬件接口
技術:Flutter+Flask+Sqlite
參與:項目負責人,項目搭建,編寫服務器端代碼,部署和測試,編寫文檔
(3)學校自動化系官網
簡介:簡單的CRUD,后台管理
技術:PHP+MySQL
參與:在原有基礎上增加一些新功能,比較簡單