基础技术:
(1)熟悉Web渗透,熟练使用sqlmap,burpsuite,nmap等工具
(2)熟悉Python,可以独立编写各种渗透测试脚本
(3)掌握Java,熟悉各种Java主流开发框架,有大型Java项目开发经验
(4)了解Golang,PHP,JavaScript等语言
(5)了解各种主流漏洞,并能够复现
(6)熟练SQL注入和文件上传WAF的绕过
(7)参加过Security+认证培训,由于准备不足,730/750未通过
开发项目经验:
(1)南方电网内部管理平台
简介:后台管理基于RuoYi项目,前台系统使用Vue+SpringBoot
技术:SpringBoot+Shiro+MySQL
参与:项目负责人,项目搭建,编写部分Java代码,部署和测试
(2)国际某知名音乐播放器厂家APP
简介:软件与硬件结合,调用Logitech公司的硬件接口
技术:Flutter+Flask+Sqlite
参与:项目负责人,项目搭建,编写服务器端代码,部署和测试,编写文档
(3)学校自动化系官网
简介:简单的CRUD,后台管理
技术:PHP+MySQL
参与:在原有基础上增加一些新功能,比较简单