猿急送>

上海测试兼职程序员

ID：319684

Tomorrow

高级安全测试工程师

公司信息：
360政企安全有限公司

工作经验：
4年

兼职日薪：
600元/8小时

兼职时间：
可工作日驻场（自由职业原因）

所在区域：
上海
闵行

技术能力

1.精通黑盒渗透测试基本流程、渗透测试常用工具以及操作方法。
2.精通 web 应用主流漏洞的挖掘与利用，SQL 注入、XSS 、上传漏洞、命令执行、业务逻辑漏洞和 APP 、小程序的算法逆向分析测试以及 Burpsuit、sqlmap的插件编写等等。
3.熟练运用 Python 、Java 编写 Poc&Exp 等工具。
4.常规的安全服务、渗透测试、hw 红蓝队、bc、qp 渗透、区块链安全等。

项目经验

1. GA 合作，打击网络犯罪(杀猪盘、抄币、菠菜等)，利用社工远控，
web 渗透，xss 钓鱼渗透多起网络金融诈骗、区块链诈骗团伙案件。
2. 参与 2020 年中国人寿*内部攻防演练蓝方。
3. 参与 2020 年广西国家电网(电科院)*内部攻防演练红方。
4. 参与 2020 年广西柳州银行*HW 演练红方。
5. 参与 2020 年广西省 HW *演练红方。
6. 制定并实施新疆乌鲁木齐调控中心 *油线，气线的 SCADA 系统数据传输网络的工
控系统漏洞测试。
7.参加 2020 年北京正式国 hw 国家能源集团蓝队。
8.Hw 前参加上海多家金融单位攻防演练(上交所、上期所、中金所等)，并参与制定相关企业安全架
构。
9.参加 2021 上海期货交易所国 hw ，以 GA 三所身份组织领导安全厂商进行流量监测告警分析、溯
源反制、应急响应等，无扣分，并通过蜜罐捕获、钓鱼邮件分析等手段反制多名攻击队员。
10.星巴克小程序测试、星巴克 App 测试、星巴克 web 资产搜集测试

案例展示

burpsuit插件

提交的是简历是网络安全不是开发岗位所以没有具体的开发项目请增加分类。。。。。。。。。。。。。。
burpsuit插件2

插件名字是BurpJSLinkFinderv2 该插件的作用是在进行渗透测试时能自动爬取目前js文件里面的可疑路径以挖掘漏洞可以在安全工具burpsuit里集成