文章总结： 本文梳理了网安渗透测试领域的核心认证，强调实战能力优于证书数量。重点解析了OSCP/OSEP的实战攻防与红队技术，以及CISP-PTE/PTS等国内认证的知识体系。建议从业者依据职业定位，从基础渗透到高级红队技术，选择匹配认证以侧面印证实力，避免舍本逐末。 综合评分： 85 文章分类： 渗透测试,安全培训,红队,内网渗透,免杀

网安渗透测试方向必须了解的几个认证

原创

Caigensec

菜根网络安全杂谈

2025年5月28日 13:13 安徽

点击标题下「蓝色微信名」可快速关注

免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。

01

证不在多，有用才行

网络安全领域有很多机构发布相关认证，具体可以参考聊一聊网络安全证书的那些事（下）

总体来说，笔者认为还是以能力有限，可以印证自身能力的相关事项可以多关注，比如好的项目经历、理论研究文章等，而不是舍本逐末，过度追求证书认证。有几个认可度高的认证从侧面印证自身实力，我觉得足矣！

02

第二章标题示例

1、OSCP/OSEP

(1) OSCP（Offensive Security Certified Professional）

OSCP 是 Offensive Security（OffSec）推出的实战型渗透测试认证，被誉为渗透测试领域的“黄金标准”。它注重 实际动手能力，要求考生在真实环境中攻击漏洞、提权并编写报告，而非仅通过选择题考试。

核心技能：基础渗透测试流程、缓冲区溢出、漏洞利用（Exploit Development）、权限提升（Privilege Escalation）、网络服务攻击、客户端攻击等。

工具学习：Kali Linux、Metasploit、Nmap、Burp Suite 等。

课程亮点：提供虚拟实验室（30-90天访问权限），包含数十台模拟真实环境的靶机。

考试形式

24小时实战考试：需独立攻破多台靶机，获取管理员权限并记录详细攻击步骤。

24小时报告撰写：提交渗透测试报告，内容需清晰到让新手复现。

通过标准：至少攻破所有必选靶机（通常约70分以上）。

适合人群

渗透测试从业者，希望验证实战能力。

安全从业者需提升漏洞利用技能。

(2) OSEP（Offensive Security Experienced Penetration Tester）

OSEP 是 OffSec 的进阶红队认证，聚焦 绕过现代防御体系，如杀毒软件、EDR、AppLocker、AMSI 等，培养高级攻击链设计能力。

核心技能：

免杀（Antivirus Evasion）：自定义Shellcode、进程注入、混淆技术。

横向移动：Kerberos攻击、Pass-the-Hash、DCSync。

绕过防御：AppLocker绕过、AMSI内存修补、Windows Defender排除。

隐蔽通信：DNS隧道、加密C2信道。

工具开发：需编写自定义工具（如C#加载器、PowerShell脚本）。

考试形式

48小时实战考试：攻击多层网络环境，需串联漏洞实现深度渗透。

报告撰写：详细记录攻击路径和绕过防御的方法。

通过标准：根据攻击链完整性和报告质量评分。

适合人群

已通过OSCP，希望专精红队技术。

企业红队成员需提升绕过防御能力。

对APT攻击模拟、隐蔽渗透感兴趣的研究者。

(3) 核心区别与选择建议

| | | | | — | — | — | | 维度 | OSCP | OSEP | | 难度 | 入门-中级 | 高级 | | 技术重点 | 基础渗透流程、漏洞利用 | 绕过防御、隐蔽攻击、定制化工具开发 | | 前置要求 | 建议掌握基础Linux和网络知识 | 需熟练OSCP级别技能，具备代码能力 | | 职业定位 | 渗透测试工程师、安全顾问 | 红队成员、高级威胁模拟专家 |

2、CISP-PTE/PTS

(1) CISP-PTE（注册信息安全专业人员-渗透测试工程师）

1. 认证简介

CISP-PTE是由中国信息安全测评中心（CNITSEC）推出的国家级渗透测试认证，专注于培养和考核网络安全渗透测试工程师的实战能力。自2016年推出以来，它填补了国内攻防领域认证的空白，成为渗透测试岗位的“入门级黄金标准”，尤其适合从事基础渗透测试工作的技术人员135。

2. 知识体系

• 核心领域：

◦ Web安全：HTTP协议、SQL注入、XSS、CSRF、文件上传漏洞等；

◦ 中间件安全：Apache、Tomcat、WebLogic等常见中间件的配置与漏洞利用；

◦ 操作系统安全：Windows/Linux系统提权、日志分析等；

◦ 数据库安全：MySQL、MSSQL、Oracle等数据库的渗透测试技术147。

• 技能要求：侧重漏洞验证、测试方案规划、报告编写等基础能力8。

3. 适用人群

• 渗透测试新手、安全服务工程师；

• 希望转行至网络安全领域的人员；

(2) CISP-PTS（注册信息安全专业人员-渗透测试专家）

1. 认证简介

CISP-PTS是CISP-PTE的进阶认证，2018年推出，专注于培养高级渗透测试专家。其定位更高，要求具备漏洞研究、代码分析、APT攻击模拟等能力，适合负责复杂渗透测试项目的技术管理者。

2. 知识体系

• 扩展领域：

◦ 内网安全：内网信息搜集、横向移动（如Pass-the-Hash）、权限维持技术；

◦ 高级数据库安全：Oracle、Redis等非关系型数据库的渗透技术；

◦ 中间件深度利用：WebSphere、JBoss的高级漏洞分析与防御绕过；

◦ 宏观渗透规划：测试方案设计、风险评估及团队协作管理478。

3. 适用人群

• 已掌握CISP-PTE技能的进阶渗透测试人员；

• 企业红队成员、安全架构师或项目负责人；

• 需参与政府/金融行业高权限攻防演练的专家。

（3）核心区别与选择建议

| | | | | — | — | — | | 维度 | CISP-PTE | CISP-PTS | | 定位 | 初级-中级（工程师） | 高级（专家/管理者） | | 技术深度 | 基础漏洞利用与测试流程 | 内网渗透、APT模拟、代码级漏洞分析 | | 职业场景 | 企业基础渗透测试、安全服务实施 | 红队攻防、高级威胁研究、项目规划与管理 |

3、CISAW-LPT

CISAW-LPT（信息安全保障人员认证-渗透测试方向）是由中国网络安全审查认证和市场监管大数据中心推出的专业认证项目，旨在培养和评估具备渗透测试实战能力的网络安全人才。以下是其核心信息：

• 课程内容：涵盖渗透测试全流程，包括信息收集、漏洞识别（如SQL注入、文件上传、反序列化等）、工具使用（如Web漏洞扫描器、漏洞利用工具）、高级防御技术（如WAF绕过）。

• 能力目标：

◦ 推理论证能力：设计渗透测试方案及漏洞修复建议。

◦ 实践操作能力：熟练使用渗透测试工具并挖掘常见漏洞。

◦ 综合应用能力：把控渗透测试各阶段（信息收集、漏洞利用等）的综合应用。

THE END

亲爱的朋友，若你觉得文章不错，请点击关注。你的关注是笔者创作的最大动力，感谢有你！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜根网络安全杂谈 Caigensec《网安渗透测试方向必须了解的几个认证》