1、熟悉AWVS、Burpsuite、Kali等漏洞检测工具，能够以手工或结合工具的方式进行测试；
2、熟悉windows,linux平台的攻击技巧。关注最近web应用、系统的漏洞，并能深入了解漏洞原理。
3、熟悉SQL注入、XSS、CSRF等OWASPTOP 10常见WEB安全漏洞原理、危害、利用方式、测试方法及修复方案；
4、熟悉PHP、JAVA常用开发框架安全漏洞问题原理及解决方案；
5、基本的Webshell获取，掌握主流CMS漏洞利用以及应用中间件如tomcat、nginx等含漏洞插件找寻。
6、熟悉应急响应流程，掌握业务漏洞的原理、利用方式及修复方法，及时解决安全问题。
7、漏洞扫描、安全加固、风险评估、风险报告编写等工作；