ID:299940

menderlee

资深安全渗透测试工程师

  • 公司信息:
  • 美的集团
  • 工作经验:
  • 11年
  • 兼职日薪:
  • 500元/8小时
  • 兼职时间:
  • 下班后
  • 周六
  • 周日
  • 所在区域:
  • 其他
  • 全区

技术能力

• CISP认证。8年安全测试(渗透)经验,熟悉python语言,能够用python编写测试工具及效率提升工具
• 有红蓝攻防演练经验,在公司范围内开展攻防演练,包括主机扫描、爆破、端口利用(永恒之蓝)等
• Python: 熟练掌握 Python,能够采用python编写测试工具以及测试效率工具,写过爬虫、CVE-2019-2725漏洞验证脚本、测试效率提升工具,采用python+selenium写过自动测试和自动提缺陷单工具。
• 熟悉使用kali、BurpSuite、AppScan、AWVS、NMAP、SQLMAP、wireshark等渗透测试工具,有自己的渗透测试工具链。会用kali的MSF验证一些漏洞,如ms_08_067/SSH爆破等,曾经在公司范围内协助验证“永恒之蓝”漏洞。
• 熟悉WEB端安全测试以及渗透测试,熟悉WEB端各种漏洞测试方法以及原理,如SQL注入、XSS攻击、XML外部实体注入、文件上传漏洞等
• 熟悉移动端安全功能测试,能够对安卓app进行反编译验证常见安全功能不合规项。
• 2020年参加了“网鼎杯”线上比赛
• 2021年参加了珠海市政企网“御海”攻防演练,荣获三等奖。

项目经验

1、参与过大型财务软件、工业软件安全渗透测试项目。具有丰富的WEB安全渗透测试经验。
2、参与国家电网各种财务软件的验收工作。
3、2021年参加了珠海市政企网“御海”攻防演练,荣获三等奖

案例展示

  • 安全测试管理工具

    安全测试管理工具

    该工具用于团队中协同开展安全测试的管理工具,具备一次性建立数据,多处分享的能力。能够一键式生成安全测试方案、安全观察报告、安全测试报告等。还能一键式的提缺陷单。大大提高团队安全测试过程的效率。同时能够自动的把测试数据写入数据库,便于平时安全数据的分析。

  • 篡改请求和爬虫脚本

    篡改请求和爬虫脚本

    结合mitmproxy+python,在安全测试过程中,实现自定义、灵活的抓取请求数据,还可以增加、删除、篡改请求数据,提高安全测试的效率和验证效率。

查看案例列表(含更多 0 个案例)

信用行为

  • 接单
    0
  • 评价
    0
  • 收藏
    0
微信扫码,建群沟通

发布任务

企业点击发布任务,工程师会在任务下报名,招聘专员也会在1小时内与您联系,1小时内精准确定人才

微信接收人才推送

关注猿急送微信平台,接收实时人才推送

接收人才推送
联系聘用方端客服
联系聘用方端客服