menderlee
资深安全渗透测试工程师
- 公司信息:
- 美的集团
- 工作经验:
- 11年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 所在区域:
- 其他
- 全区
技术能力
• CISP认证。8年安全测试(渗透)经验,熟悉python语言,能够用python编写测试工具及效率提升工具
• 有红蓝攻防演练经验,在公司范围内开展攻防演练,包括主机扫描、爆破、端口利用(永恒之蓝)等
• Python: 熟练掌握 Python,能够采用python编写测试工具以及测试效率工具,写过爬虫、CVE-2019-2725漏洞验证脚本、测试效率提升工具,采用python+selenium写过自动测试和自动提缺陷单工具。
• 熟悉使用kali、BurpSuite、AppScan、AWVS、NMAP、SQLMAP、wireshark等渗透测试工具,有自己的渗透测试工具链。会用kali的MSF验证一些漏洞,如ms_08_067/SSH爆破等,曾经在公司范围内协助验证“永恒之蓝”漏洞。
• 熟悉WEB端安全测试以及渗透测试,熟悉WEB端各种漏洞测试方法以及原理,如SQL注入、XSS攻击、XML外部实体注入、文件上传漏洞等
• 熟悉移动端安全功能测试,能够对安卓app进行反编译验证常见安全功能不合规项。
• 2020年参加了“网鼎杯”线上比赛
• 2021年参加了珠海市政企网“御海”攻防演练,荣获三等奖。
项目经验
1、参与过大型财务软件、工业软件安全渗透测试项目。具有丰富的WEB安全渗透测试经验。
2、参与国家电网各种财务软件的验收工作。
3、2021年参加了珠海市政企网“御海”攻防演练,荣获三等奖
案例展示
-
安全测试管理工具
该工具用于团队中协同开展安全测试的管理工具,具备一次性建立数据,多处分享的能力。能够一键式生成安全测试方案、安全观察报告、安全测试报告等。还能一键式的提缺陷单。大大提高团队安全测试过程的效率。同时能够自动的把测试数据写入数据库,便于平时安全数据的分析。
-
篡改请求和爬虫脚本
结合mitmproxy+python,在安全测试过程中,实现自定义、灵活的抓取请求数据,还可以增加、删除、篡改请求数据,提高安全测试的效率和验证效率。
相似人才推荐
-
700元/天高级测试开发工程师拉卡拉信息科技(上海)有限公司概要:1.精通测试理论、测试流程、系统测试及测试用例(等价、边界、场景等)的各种设计方法。 2.精通使用 -
1100元/天资深测试工程师乐元素概要:测试负责人 h5 APP 接口测试 压力测试 jmeter/fiddl
-
500元/天自动测试工程师丽水锦蓝钻概要:近两年测试经验,在外包接手过电商,金融,ERP管理系统等项目,进行测试,其中设计过对应的自动化模块测
-
500元/天渗透/应急工程师山西省护网科技有限公司概要:信息收集 CDN 绕过 数据库安全 SQL注入 WAF绕过 漏洞利用;Windows/Linux 提
-
500元/天测试工程师字节跳动概要:1、使用Charles抓包工具,使用Charles抓包定位前、后端Bug,弱网测试,接口异常返回
-
500元/天测试工程师OPPO概要:1、熟练使用jmeter工具进行接口测试、接口压测,Eolink平台进行接口自动化 2、熟悉XSS
-
500元/天测试工程师万德信息概要:1. python基础扎实,深入理解面向对象思想,熟练运用线程池,协程处理数据,熟练掌握jsp、 w
-
500元/天软件测试工程师深圳市迪科贝科技有限公司概要:1、熟悉测试理论、测试流程及测试用例设计方法 2、使用postman、jmeter进行接口测试
