全球公认的八个顶级渗透测试认证

渗透测试员，有时也称为道德黑客或红队黑客，是一个令人兴奋的网络安全职业也是目前网络安全人士最向往的工作之一，但随着竞争不断加剧，这份工作可能很难获得。

Optiv威胁管理技术经理Matthew Eidelberg指出：“过去，在攻击和渗透方面发展职业生涯的最佳方式是通过实践经验。”“而作为初学者，进入渗透测试变得越来越难，因为这些角色不再被认为是小众角色，其需求量很大。因此，相关培训认证工作正变得日益重要。”

卡内基梅隆大学海因茨学院职业服务主管Ron Delfine认为，事实上，现在可以从各个公司和行业组织获得一系列渗透测试认证，获得这些认证可以提升您的职业前景。认证持有者在职业发展方面具有较大竞争优势。”

八大顶级渗透测试认证

在调研许多渗透测试专业人士后，以下我们介绍八个全球公认的，对渗透测试职业发展帮助较大的认证：

• 进攻性安全认证专家（OSCP）
• 攻击性安全无线专业(OSWP)
• 攻击性安全资深渗透测试员(OSEP)
• GIAC渗透测试员(GPEN)
• GIAC漏洞利用研究员和高级渗透测试员(GXPN)
• EC-Council认证道德黑客(CEH)
• EC-Council认证渗透测试专家(CPENT)/授权渗透测试员(LPT Master)
• CompTIA渗透测试+

01OSCP

Offensive Security的认证几乎得到了业界专家的普遍认可，这些认证强调严谨和动手能力。在渗透测试领域，该公司最广为人知的证书是进攻性安全认证专家(OSCP)——它是目前该领域的杰出证书。此外，该公司还提供进攻性安全资深渗透测试员(OSEP)，一种更高级的认证，以及进攻性安全无线安全专家(OSWP)，顾名思义，后者专注于无线网络。

“人们真的很看重OSCP，”CrowdStrike的红队顾问Connor McGarr说，尽管他一开始缺乏经验，但他认为该认证帮助他成功进入渗透测试领域。该认证强调非常规思维和创造性，这对于渗透测试人员来是非常重要的素质。

认证要求：考生应充分了解TCP/IP网络、Windows和Linux管理经验以及基本的bash和/或Python脚本。要获得认证，您必须参加Offensive Security的PEN-200课程，Kali Linux渗透测试，然后通过考试。

考试形式：参加超过24小时的在线实践实验室课程。

费用：课程、考试和30天的实验室访问费用为999美元。更多的实验室时间、额外的学习内容和额外的考试重考需要更高的费用。

官网：

https://www.offensive-security.com/pwk-oscp/

02OSWP

认证要求：考生应充分了解TCP/IP和OSI模型并熟悉Linux，并且需要一台可以启动和运行Kali Linux的计算机，以及其他特定的硬件。要获得认证，您必须参加Offensive Security的PEN-210课程无线攻击，然后通过考试。

考试形式：四小时的在线实践实验室课程，您可以在其中闯入模拟无线网络。

费用：1,999美元，包括课程、一年的实验室访问和两次考试尝试；其他更广泛的包以更高的价格提供。

官网：

https://www.offensive-security.com/wifu-oswp/

03OSEP

认证要求：候选人应具备枚举目标以识别漏洞的扎实能力；能够识别和利用漏洞，如SQL注入、文件包含和本地权限提升；并了解Active Directory和基本AD攻击知识。要获得认证，您必须参加Offensive Security的PEN-300课程、Evasion Techniques和Breaching Defenses，然后通过考试。

考试形式：在线实践实验课程，您需要学习超过48小时。

费用：1299美元用于支付课程、考试和60天的实验室访问费用。更多的实验室时间、额外的学习内容和额外的考试重考需要更高的费用。

官网：

https://www.offensive-security.com/pen300-osep/

04GPEN

GIAC（全球信息保障认证）是由SANS Institute创建的一个组织，专门用于管理与SANS课程相关的认证，但您无需参加SANS培训即可参加考试以获得证书。GIAC提供两种渗透测试认证：GIAC渗透测试员(GPEN)和更高级的GIAC漏洞利用研究员和高级渗透测试员(GXPN)。

认证要求：考生应该对Windows和Linux操作系统和命令行工具、计算机网络和TCP/IP协议有深入的了解，并对密码学有基本的了解。

考试形式：3小时网络监考，82题；考生必须正确回答75%才能通过。

费用：您可以“挑战”GPEN考试——也就是说，无需任何附带的付费培训即可参加考试——费用为2499美元。类似于SANS Institute的GPEN培训课程——通常包括参加考试的代金券，费用为7,000美元或更多。

官网：

https://www.giac.org/certifications/penetration-tester-gpen/

05GXPN

认证要求：在开始准备此认证之前，考生应该已经熟悉渗透测试经验、编程（最好使用Python和C/C++）和网络的基础知识。

考试形式：3小时网络监考，60题；您必须正确回答67%才能通过。“CyberLive”测试在实验室环境中进行，测试者在虚拟机上使用实时代码证明他们的技能。

费用：考生可以“挑战”GXPN考试——也就是说，无需任何附带的付费培训即可参加考试——费用为2499美元。XPN培训课程，如SANS Institute的课程—通常包括参加考试的代金券，费用可能为7000美元或更多。

官网：

https://www.giac.org/certifications/exploit-researcher-advanced-penetration-tester-gxpn/

06CEH

EC-Council是在9/11袭击之后成立的网络安全教育和培训非营利组织，认证道德黑客(CEH)可能是他们最受瞩目的证书——事实上，它是世界上最著名的认证之一。EC-Council最近推出了一对孪生证书，认证渗透测试专家(CPENT)和许可渗透测试师(LPT Master)，它们基于相同的培训材料和考试，LPT Master授予那些在以下方面得分最高的人考试。其中较为知名的CEH往往被看作是渗透测试的“入门认证”。

认证要求：考生必须参加EC理事会批准的CEH培训课程或确定您拥有至少两年的专业信息安全经验，然后才能参加考试。

考试形式：四小时，125道选择题。如果您通过此考试，考生还可以参加认证道德黑客实践考试——6小时，20个实际挑战——以获得CEH大师认证。

费用：考试费用为1199美元，外加100美元的远程监考费用；有100美元的不可退还的申请费，官方培训课程的费用从850美元到2999美元不等。

官网：

https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/

07CPENT/LPTMaster

认证要求：考生必须已经收到EC-Council颁发的CEH和认证安全分析员证书，并提交包括犯罪背景调查在内的申请。该考试是在EC-Council的CPENT培训课程之后进行的，不过经验丰富的渗透测试员也可以根据他们现有的技能要求直接“挑战”考试。

考试形式：24小时在线实践考试，考生将在其中部署高级渗透测试技术。90%或以上的分数可获得LPT认证，而70-90%的分数则可获得CPENT。

成本：CPENT课程的费用为2199美元，其中包括考试和访问EC-Council的练习范围和其他内容。还有500美元的申请费（包括背景调查。）

官网：

https://www.eccouncil.org/programs/licensed-penetration-tester-lpt-master/

08CompTIA PenTest+

CompTIA的“plus”系列认证在业界成名已久。CompTIA在2018年推出了渗透测试认证PenTest+。HackerOne的黑客兼黑客教育经理Ben Sadeghipour称PenTest+是该领域“最有用”的认证之一。“该认证教您有关渗透测试的合法性和合规性方面的知识，如何计划和确定渗透测试范围，如何执行漏洞扫描和测试，以及如何编写和与客户的管理团队交流您的发现，”他说。

CompTIA最近修订了其CompTIA PenTest+认证考试，以应对不断引入新威胁媒介的新云连接服务和应用程序的快速出现。合规性和笔在这种云连接环境中，测试变得越来越具有挑战性，因此CompTIA的更新非常重要。

认证要求：没有特定的先决条件，但考生应该至少有3-4年的信息安全经验。旨在作为CompTIA的Security+证书的后续版本。

考试形式：2小时45分钟，最多85道选择题和基于表现的问题。

费用：370美元。

官网：

https://www.comptia.org/certifications/pentest