1.熟悉滲透測試思路，滲透測試工具使用熟練度，熟悉OWSAP TOP10 基礎(chǔ)漏洞原理（sql注入、XSS、文件上傳、越權(quán)、未授權(quán)漏洞、命令執(zhí)行、SSRF等）和漏洞挖掘以及漏洞修復(fù)建議。
2.具備一定的挖掘漏洞經(jīng)驗，如在滲透測試項目或者SRC挖掘提交過包括不限于OWSAP TOP10 基礎(chǔ)漏洞、反序列化漏洞、1day公開漏洞。
3.復(fù)現(xiàn)過近1-2年內(nèi)的經(jīng)典漏洞或其他高危漏洞。如shiro反序列化，fastjson反序列化，spring RCE。熟悉其漏洞原理，能夠在0day公布后一定時間內(nèi)復(fù)現(xiàn)漏洞，寫出相應(yīng)POC或修改其他人POC。
4.有紅隊經(jīng)驗，會內(nèi)網(wǎng)攻防。
5.具有自行編碼POC或修改其他人POC的能力；能夠根據(jù)需求編寫Python腳本，熟悉Python常用庫的使用，熟悉正則，熟悉ES或其他數(shù)據(jù)庫的使用