王士锋
Education
武汉长江工商学院
2011 — 2015电子商务
Experience
杭州奇盾信息技术有限公司Java后端开发 → 服务端研发经理 → 研发总监
Oct 2018 — 至今- 主导AI自动化渗透测试系统架构设计与团队管理,基于Claude Code构建多Agent协作框架,实现上线自检(广度优先)与红队渗透(深度优先)双模式;产品已服务5家企业客户,累计发现漏洞200+,获第二届腾讯智能体渗透挑战赛全国第五名
- 负责企业级主机安全平台架构设计与核心模块开发,设计高并发数据处理方案,支撑大规模终端稳定在线;基于Elasticsearch实现复杂业务统计与查询
- 设计高吞吐日志数据处理系统(Kafka + ClickHouse),实现海量业务数据写入与查询优化
- 推进系统自动化部署(Docker/Jenkins),排查JVM内存泄漏、线程阻塞等线上故障,持续改进监控与告警机制
杭州众凡网络科技有限公司Java后端开发工程师
Jul 2017 — Oct 2018- 参与交易类业务系统开发,负责核心业务模块实现与性能优化
杭州销冠网络科技有限公司.Net软件开发工程师
Dec 2014 — Jul 2017- 参与公司内部业务系统开发,涉及财务、结算、业务流程相关模块
Projects
AI自动化渗透测试系统商业产品
Oct 2025第二届腾讯智能体渗透挑战赛全国第五名
- 基于Claude Code + Anthropic Client SDK构建双智能体架构:上线自检智能体(广度优先)覆盖全站功能安全自检,红队渗透智能体(深度优先)模拟人类红队专家进行纵深攻击链渗透
- 红队渗透智能体采用多Agent协作架构,通过Hook机制实现工具调用链,具备自主试错、自修正与攻击链自动串联能力,覆盖Web漏洞、系统漏洞、横向移动与域渗透
- 支持本地大模型部署方案(DeepSeek-V4-Flash + vLLM),可交付于大模型一体机,实现数据不出网的合规要求
- 管理平台采用Java + Spring Boot + Vue技术栈
- 已服务5家企业客户,累计发现安全漏洞200+
- 获第二届腾讯智能体渗透挑战赛全国第五名
AI自动化渗透测试系统
基于Claude Code构建的AI驱动渗透测试平台,包含上线自检与红队渗透两大智能体。上线自检智能体通过智能爬虫+白盒审计+自动用例生成实现全站安全自检;红队渗透智能体以多Agent架构自主完成信息收集→漏洞利用→权限提升→横向移动的完整攻击链。支持本地大模型部署(DeepSeek-V4-Flash/vLLM),数据不出网。
Skills
AI / LLM Agent:
Claude Code, Anthropic Client SDK, Multi-Agent Architecture, DeepSeek, vLLM, Prompt Engineering
后端技术:
Java, Spring Boot / Spring Cloud, MyBatis, RESTful API
数据库:
MySQL, ClickHouse, Elasticsearch, SQL Server, Oracle
中间件:
Redis, Kafka
工程与工具:
Docker, Jenkins, Git, Maven, Vue