本人熟悉常见的 web 漏洞产生原理以及利用方式
熟悉常见的 web 渗透测试工具(burp,nmap,sqlmap,metasploit,nessus 等等)以及简单的提权方式
在校期间参与了几个实际项目,涉及某大学校园网,三个政府相关网站的安全测评,挖掘高危漏洞若干
之后,转战安卓安全的学习
目前为止掌握了 dalvik 语法
熟悉了常见的移动端 APP 测试工具的使用( drozer,androguard,apktool 等等),学习期间成功破解过几个安卓小游戏,也挖掘了几个 APP 的漏洞(涉及本地备份,数据注入, webview 远程代码执行,以及各种 activity 可劫持漏洞)
开发的话,能使用 python 开发写小工具,仅限于小工具(爬虫,目录扫描,写完了自己都不想用。。。。。)
本人今年大三下,马上面临着找暑假实习,希望能找到有大牛带我各种飞,学习氛围好,搞安全的地方实习。
熟悉常见的 web 渗透测试工具(burp,nmap,sqlmap,metasploit,nessus 等等)以及简单的提权方式
在校期间参与了几个实际项目,涉及某大学校园网,三个政府相关网站的安全测评,挖掘高危漏洞若干
之后,转战安卓安全的学习
目前为止掌握了 dalvik 语法
熟悉了常见的移动端 APP 测试工具的使用( drozer,androguard,apktool 等等),学习期间成功破解过几个安卓小游戏,也挖掘了几个 APP 的漏洞(涉及本地备份,数据注入, webview 远程代码执行,以及各种 activity 可劫持漏洞)
开发的话,能使用 python 开发写小工具,仅限于小工具(爬虫,目录扫描,写完了自己都不想用。。。。。)
本人今年大三下,马上面临着找暑假实习,希望能找到有大牛带我各种飞,学习氛围好,搞安全的地方实习。