1、熟悉各种WEB漏洞原理、防御、利用方法；
2、熟练掌握常见通用漏洞的扫描原理和方法；
3、了解扫描器基本架构和漏洞扫描常见漏误报问题产生的原因和优化方向；
4、熟练使用AWVS、APPSCAN、SQLMAP等扫描工具，研究过工具对各种漏洞的扫描原理，以及各种工具的优缺点；
5、熟悉Python开发，能够独立撰写POC/EXP；
6、熟悉HTTP协议，了解主流WEB技术，对PHP/JAVA/JAVASCRIPT等WEB开发语言有一定的了解；
7、能够独立跟进国内外最新爆发的高危漏洞，进行漏洞复现，具备一定的代码审计能力

加分项：
1、有个人博客，参与过SRC/众测活动，或发布过安全相关paper；
2、了解代码审计，对最新漏洞具有独立复现和分析能力；
3、有过编写扫描器的经验；