1、熟悉常见Web高危漏洞（SQL注入、XSS、CSRF、WebShell等）原理及实践；对各类web框架和操作系统的弱点有了解； 
2、熟悉渗透测试及常用工具软件； 
3、至少熟悉一门编程语言，有测试代码或脚本编写经验； 
4、遵守法纪，无未授权的入侵破坏行为、无窃取数据行为、无参与黑色产业链经历。