1.熟悉常见的外网渗透测试的漏洞原理及利用方法，能从各个角度获取目标shell(不局限于web端) ；
2.熟悉常见的内网攻击思路和方法，掌握常用的内网工具（MSF，CobaltStrike，Empire等）；
3.熟悉内网隧道技术，对流量监控、WAF、杀毒软件有实战绕过经历；
4.熟悉主流的社工钓鱼技术、域渗透技术、webshell/后门免杀技术、0day漏洞挖掘技术中的一种或多种技术手段，并有较深入的个人研究；
4.熟悉python/java/php等至少一中脚本语言，能编写渗透辅助脚本工具。