1.熟悉 OWASP TOP10 常见漏洞的原理：包括 SQL 注入、XSS、CSRF、SSRF、文件包含、文件上传等
2. 熟悉常见的通用漏洞利用方式
3. 掌握渗透测试流程、常见逻辑漏洞测试方法
4. 了解 PTH、PTT、PTK 攻击、票据攻击、委派等 windows 常见的域攻击手法
5. 熟悉常用安全工具，如：Burpsuite、Sqlmap、Nmap、Metasploit、CobaltStrike 等软件
6.掌握应急响应溯源反制等技战法
8.具备良好的表达和沟通能力，有HW相关工作经验优先。