@
GeekGao 意见很中肯
尤其是专业能力
::::
熟悉PHP网页程序设计;
熟练使用主流渗透测试和扫描工具,如Nmap/Nessus/Awvs/Metasploit等 ;
具备独立WEB渗透能力,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
熟练掌握Apache/IIS等WEB服务器和Mysql/SQLserver等数据库服务器的安全配置策略;
熟悉Windows和Linux等主流操作系统安全配置 ;
基本服务器提权,懂得基本溢出,以及系统运行的system/root权限程序利用;
熟悉主流网络协议TCP/IP、HTTP协议等,熟悉Windows/Linux操作系统,,精通WEB渗透技能
基本掌握安全漏洞发现和利用方法,并具备一定的实战经验,拿过一些网站webshell;
::::
这些,好像我都会~~~而且是N年以前就会了。
建议楼主找一些有深度,逼格高的POINT的出来,
至少找一些圈外人士看不懂的或者没听说过的术语或者行话什么的。