1．熟悉web渗透测试流程；
2．熟悉常见的web安全漏洞，业务逻辑漏洞等owasp安全风险；
3．熟练常用的渗透工具，如sqlmap，burpsuite，nmap，awvs，appscan等；
4．熟悉python语言，可编写一些测试脚本，对PHP/JAVA/ASP语言有一定的了解；
5．熟悉Linux，windows常用命令，了解常见web中间件漏洞；
6．掌握mysql，mssql，oracle等数据库；
7．熟悉WEB安全，内网渗透，社工；

1.	WEB知识相关培训
信息安全课程学习视频。从最简单是信息收集、TCP协议、HTTP协议、捉包工具的使用、各类常见工具使用、漏洞复现、详解OWASP TOP 10漏洞等。
 2.360实习 安全研究员
2020年8月-9月 暑假曾在北京360实习，进行安全研究
 3.Edusrc 2020年4月 排行榜第五；
 4.ISRC 2020年榜前十
 5.2021年 获得CVE(编号：CVE-2021-41172)
 6.2022年 上海某国企攻防演练 攻击队 第三名
7.2022年 沈阳市攻防演练 攻击队 第二名
 8.2022年 浙江湖州区攻防演练 攻击队 第一名
 8.2022年 国护 中级蓝队
 9.2022年 广东粤盾 攻击队 第七名
 10.2023年ZSRC三月榜前十
 11.2023年SFSRC六月榜前十
 12.2023年 国家铁路攻防演练 攻击队 第一名
 13.2023 年 梅州市攻防演练 攻击队 第三名
 14.2023年 国家级攻防演练 中级蓝队
 15.2023年 云南某金融 内网渗透
 17.2023年 西宁市攻防演练 攻击队 第四名
 18.NetInfo内网信息收集工具 作者