Sinner 身份已认证
渗透测试工程师
- 公司信息:
- 绿盟科技
- 工作经验:
- 4年
- 兼职日薪:
- 2000元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 可工作日远程
- 所在区域:
- 上海
- 徐汇
技术能力
1. 掌握渗透测试流程,熟悉传统的SQL注入,熟悉SQL注入原理,能够进行手工注入,懂得SQL注入的防御
2. 掌握XSS攻击漏洞、文件上传漏洞的原理及应用
3. 掌握csrf、文件包含漏洞、反序列化漏洞、逻辑漏洞原理
4. 掌握使用sqlmap、burpsuite、nmap、御剑、子域名挖掘机、中国蚁剑,中国菜刀等主流安全测试工具
5.能够使用hydra进行密码爆破,能够使用msf进行攻击
6. 掌握http协议、tcp/ip协议栈
7. 掌握AWVS、appscan、openvas等漏洞扫描工具
8. 有独立漏洞挖掘经验,在漏洞盒子提交过漏洞
9.等保初级
10.可以独立完成针对web页面,小程序,公众号安全测测试
11.对安全与渗透有浓厚的兴趣和钻研能力,具有良好的团队精神
项目经验
蒙科立公司
1、负责对客户的信息系统进行渗透测试
2、负责漏洞检测与验证、漏洞挖掘
3、负责对最新漏洞进行研究
4、负责渗透测试技术交流
5、完成渗透测试、渗透测试简报的编写
中国农业银行
项目名称:红蓝对抗攻防实战
项目描述:受某安全公司派遣至政府部门,负责对红方入侵行为进行防御并追踪溯源。
项目过程:在授权的条件下,应用安全设备对政府部门网站进行扫描,将高危漏洞以及弱密码、服务器低版本等问题及时上报给甲方人员并跟进及时的修补、删除、更新;留意每天扫描流量的变化,中后期注重内网攻击行为的监测,警惕内网渗透的发生;针对已失陷的服务器,查看他的日志并将可疑 IP 写出报告及时上报给总指挥部。
中国太平洋保险(集团)股份有限公司
项目名称:渗透测试
项目描述:对太平洋保险的公众号,小程序,web页面进行安全测试
项目过程:负责对客户的信息系统进行渗透测试,负责漏洞检测与验证、漏洞挖掘,完成渗透测试、渗透测试简报的编写,并进行复测。
案例展示
-
渗透测试
水平越权 测试过程中通过抓包分析,可看到数据中有独立得ID值,通过更换ID,可以访问到其他人得内容。
-
反序列化漏洞
反序列化漏洞 测试过程中,发现是shiro框架,接着通过shiro爆破工具,进行key爆破,得到正确得key,利用key可进行命令执行
相似人才推荐
-
500元/天高级软件测试工程师中国联想集团概要:1:掌握供应链,WMS,OMS等系统管理。2:掌握测试流程和黑盒测试方法,编写测试用例。3:数据库M
-
500元/天高级测试工程师广州虎牙概要:参与过大型项目测试工作。 基础黑盒测试,用例编写,执行用例,测试报告等迭代基础操作。 熟练使用p
-
800元/天高级测试开发工程师聚美优品概要:本人从事智能硬件测试行业10年 linux环境搭建(最近性能监控); python自动化测试;
-
500元/天测试工程师珠海必要科技有限公司概要:1, 熟练掌握用例设计方法,能够熟练编写测试用例 2, 掌握MySQL、sql server等主流
-
500元/天性能测试工程师臻善概要:loadrunner、jmeter、postman等性能、接口测试工具 jira、禅道等测试管理工
-
500元/天自动化测试工程师字节跳动概要:1.开发语言类 需要熟练python、shell、awk+sed+grep文本处理三剑客、dja
-
1000元/天高级测试工程师京东概要:1. 熟悉白盒测试,熟知测试流程,对 Android/ios 及 web 端有丰富测试经验,了解各类
-
500元/天自动化测试frmstock概要:1.简易门户系统: VOD视频点播后台性能测试时,需要模拟程序和真实机顶盒同时施压,往往400-5
