熟练使用常见WEB安全扫描工具及有基本的手动检测能力、代码审计能力；
时刻关注最新web、应用漏洞、系统漏洞，并可以迅速掌握漏洞利用方法，能够了解漏洞原理、利用方法以及修复方法；
精通常见的0WASP TOP 10 安全漏洞及攻击技术，并深入了解漏洞原理。
具备 web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验；
熟悉android移动应用安全相关攻击和防御，能独立进行android移动应用的渗透；
能完成对常见网络流量进行安全分析；