熟练掌握计算机网络基础原理,精通TCP/IP协议、HTTP/HTTPS数据包分析,能够使用Wireshark开展流量抓包分析;熟悉Linux(Kali)操作系统常用命令,掌握APT软件源配置、SSH远程连接、虚拟机网络环境部署。具备Web安全基础能力,了解常见Web漏洞原理,能够使用Burp Suite开展抓包测试;掌握Python基础编程,可编写简易请求脚本实现自动化测试。熟悉Windows系统CMD命令,了解防火墙、安全软件基础排查思路。具备良好的漏洞分析、问题排查能力,能够独立搭建安全测试环境,严格遵循安全测试规范开展项目工作,持续跟进网络安全行业新技术与漏洞情报
1、Web安全环境搭建项目:基于VMware部署Kali Linux虚拟机,完成系统国内软件源配置、SSH远程服务部署,搭建完整安全测试环境。使用Wireshark开展网络流量捕获与协议分析,借助Burp Suite完成Web请求抓包、参数测试,梳理基础Web安全漏洞利用与防御思路。
2、Python安全辅助脚本开发:使用Python编写简易网络请求、信息查询脚本,实现自动化数据处理,用于简化安全测试中重复操作;同时完成账号登录验证、信息检索等小程序开发,巩固代码调试与逻辑编写能力。
3、网络故障排查实践:针对虚拟机网络NAT模式异常、远程连接失败等问题,完成虚拟网卡修复、IP配置调试,熟悉Windows与Linux双平台网络命令,能够独立排查常见网络连通故障