关于我

我是一名安全测试工程师,专注于Web应用安全、渗透测试和漏洞研究。拥有多年网络安全实战经验,擅长发现和修复各类安全漏洞。

在日常工作中,我负责对各类系统进行安全评估,发现潜在风险并提供解决方案。同时,我也热衷于分享安全知识,帮助更多人了解网络安全。

教育背景

广东开放大学 - 信息安全专业

2018-2022 | 大专

主修课程:网络安全、密码学、操作系统安全、网络攻防技术等

技术技能

渗透测试 Web安全 漏洞挖掘 Burp Suite Metasploit Nmap SQL注入 XSS CSRF RCE Linux安全 Python 网络协议分析 防火墙配置

项目经验

Web应用渗透测试

对多个企业级Web应用进行安全评估,发现并报告了SQL注入、XSS等关键漏洞,协助开发团队修复安全问题。

查看详情

内网渗透测试

模拟攻击者对客户内网环境进行渗透,发现多个高危漏洞,提出加固建议并协助实施。

查看详情

漏洞研究

研究常见Web漏洞原理与利用方式,开发自动化测试工具,提高团队测试效率。

查看详情

认证与荣誉

  • OSCP认证渗透测试工程师
  • CISP认证信息安全专业人员
  • 多个CVE漏洞发现者

联系方式

安全资源链接

靶场练习

XSS挑战(1-10) XSS挑战(12-15) XSS Challenges(17-19关) XSS Game靶场 XSS中文靶场 guestbook靶场 PortSwigger靶场 CORS漏洞靶场 XSS编码转换 JSFuck转换 vulnhub靶场下载 enscan爬虫

搜索工具

零零信安 小蓝本 七麦数据 爱企查 天眼查 企查查 ICP备案查询 多点Ping crt证书搜索 IP138查询 微步资产测绘 Shodan搜索 360空间测绘 钟馗之眼 鹰图平台

漏洞平台 + 安全工具

补天漏洞平台 奇安信威胁情报 360网络测绘 漏洞情报平台 阿里云漏洞库 Exploit-DB 火山云引擎 阿里云 京东云 百度智能云 美橙互联 华为云 天翼云 腾讯云 西部数码 青云QingCloud 鸿梦云计算 亚马逊云