除了这些,appscan,xray等工具了解吗,基本Python爬虫,能不能写poc,10大漏洞原理房租手段,waf绕过方式,内网渗透,木马种类,基本的免杀技巧,提权会吗,会哪几种提权,钓鱼会不会,信息收集的方式等等,这些都得会。会不会Java,Java和PHP的代码审计起码得会一点,前段时间爆出的log4j有没有复现过,pdf的xss如何利用,以及中间价漏洞有没有复现过和理解等等知识点,如果你说只会工具那么,emm,那找工作还是差很远。还是得学,认认真真准备半年左右,15k左右很容易,我认识的几个师傅基本在这个价,如果你有CTF的经验,只会更高 加油吧,师傅!!!!