渗透测试中的webshell指的是什么?

黑龙江亿林网络（aqcp.cnhlj.cn/article/6）为您解答：

1.主要是做：
（1）负责渗透测试技术服务实施，编写渗透测试报告；
（2）负责渗透测试技术交流、培训；
（3）负责代码审计、漏洞检测与验证、漏洞挖掘；
（4）负责最新渗透测试技术学习、研究。

2.应聘这样的职位有一定的职业要求：

（1）熟悉交换路由等网络协议、熟悉ACL、NAT等技术、熟悉网络产品配置和工作原理；熟悉LINUX、AIX等操作系统安全配置；熟悉ORACLE、MSSQL、MYSQL等数据库安全配置；熟悉WEB、FTP、邮件等应用安全配置；
（2）能熟练使用各类渗透测试工具，熟悉手工注入、上传、中间人攻击测试、业务逻辑漏洞测试；
（3）熟悉HTML、XML、ASP、PHP、JSP等脚本语言，会使用C/C++、JAVA、.net、PYTHON等进行程序开发；
（4）熟悉木马、后门技术、SHELLCODE技术、免杀技术、密码破解技术、漏洞挖掘技术、远程控制技术等。