拥有CISP-PTE注册渗透测试工程师证书、360安全运营讲师认证CCSI,3年线下线上渗透培训经验。
1、熟练掌握渗透测试流程,能独立完成渗透过程。
2、熟练掌握漏洞利用工具以及扫描工具的使用, 熟悉使用大多数黑客工具。
3、长期使用如下工具:Nessus/burpsuite/sqlmap/awvs/Nmap/Behinde/msf/cs/各种黑客工具。
4、熟悉各类虚拟化环境搭建与配置,docker容器等。能独立搭建完整渗透测试平台。
5、对企业级网络、windows、Linux系统,mysql、oracle等各种数据库系统操作熟练,理解asp、php、jsp等多种web应用技术。
6、对网络有充分的了解,熟悉硬件服务器及各种硬件。

项目名称:荆门政企网站渗透测试
项目内容:主要负责对网站的漏洞扫描,对扫描出来的漏洞手工验证后,撰写渗透测试报告。
项目名称:武汉市平安普惠公司安全服务项目驻场
项目内容:负责武汉平安普惠公司驻场安全服务,工作内容主要包括主机和网站漏洞扫描,网站渗透测试,以
及协助客户撰写业务相关的文档。
项目名称:湖北省某政府单位重点保护
项目内容:监测态势感知的流量,分析日志,对攻击流量进行防御和溯源。
项目名称:湖北省2021攻防演练 攻击队
项目内容:负责前期信息搜集、web渗透、内网渗透等红队的一整个流程。