1. 熟悉注入攻击漏洞、跨站攻击漏洞、请求伪造漏洞、中间件安全问题、命令执行等漏洞原理和利用方法； 
2. 熟练掌握Awvs、Appscan、Nessus等常见漏洞扫描工具的使用； 
3. 熟练掌握Sqlmap、BurpSuite等工具的使用方法； 
4. 至少精通Python、php等一门脚本语言； 
5.有一定的报告文档编写能力;
6. 在知名平台提交过漏洞或参加CTF等比赛拿过名次的优先