什么是WEB滲透工程師？

主要是做：

1、負(fù)責(zé)滲透測(cè)試技術(shù)服務(wù)實(shí)施，編寫(xiě)滲透測(cè)試報(bào)告；

2、負(fù)責(zé)滲透測(cè)試技術(shù)交流、培訓(xùn)；

3、負(fù)責(zé)代碼審計(jì)、漏洞檢測(cè)與驗(yàn)證、漏洞挖掘；

4、負(fù)責(zé)最新滲透測(cè)試技術(shù)學(xué)習(xí)、研究。應(yīng)聘這樣的職位有一定的職業(yè)要求：1、熟悉交換路由等網(wǎng)絡(luò)協(xié)議、熟悉ACL、NAT等技術(shù)、熟悉網(wǎng)絡(luò)產(chǎn)品配置和工作原理；熟悉LINUX、AIX等操作系統(tǒng)安全配置；熟悉ORACLE、MSSQL、MYSQL等數(shù)據(jù)庫(kù)安全配置；熟悉WEB、FTP、郵件等應(yīng)用安全配置；2、能熟練使用各類(lèi)滲透測(cè)試工具，熟悉手工注入、上傳、中間人攻擊測(cè)試、業(yè)務(wù)邏輯漏洞測(cè)試；3、熟悉HTML、XML、ASP、PHP、JSP等腳本語(yǔ)言，會(huì)使用C/C++、JAVA、.net、PYTHON等進(jìn)行程序開(kāi)發(fā)；4、熟悉木馬、后門(mén)技術(shù)、SHELLCODE技術(shù)、免殺技術(shù)、密碼破解技術(shù)、漏洞挖掘技術(shù)、遠(yuǎn)程控制技術(shù)等。