内容摘要：进攻性安全Offensive Security，简称OffSec）属于主动安全领域，它站在攻击者的角度，采用攻击者的方法进行网络攻击，以近乎实战的战术、技术和程序来评估网络安全是否达到标准。常见的进攻

进攻性安全（Offensive Security 
，进攻简称OffSec）属于主动安全领域，性安它站在攻击者的进攻角度，采用攻击者的性安方法进行网络攻击  ，以近乎实战的进攻战术 、技术和程序来评估网络安全是性安否达到标准。常见的进攻进攻性安全方法包括红队、渗透测试和漏洞评估。性安这一领域是进攻网络安全中不可或缺的免费模板力量，有助于提高网络安全防御水平。性安应一些读者要求 ，进攻下面简单整理了一批进攻性安全认证 。性安

国内

1.NISP系列

NISP是进攻国家信息安全水平考试，是性安中国信息安全测评中心考试 、发证 ，进攻由国家网络空间安全人才培养基地运营管理，并授权网安世纪科技有限公司为NISP证书管理中心。主要的进攻性安全认证如下 ：

NISP-PT ：渗透测试认证，针对在校大学生

认证具体的云计算内容和要求请访问官网地址 ：https://www.nisp.org.cn

2.CISP系列

CISP是经中国信息安全测评中心实施的国家认证，对信息安全人员执业资质的认可。主要的进攻性安全认证如下
 ：

CISP-PTE：渗透测试工程师 ，针对在校大学生或社会人员

CISP-PTS：渗透测试专家，针对在校大学生或社会人员

每个认证具体的内容和要求请访问官网地址 ：https://www.cisp.cn

国外

1.Offsec系列

Offsec全称是Offensive Security  ，是全球知名的专注进攻性安全的建站模板公司 ，知名的Kali Linux和Kali NetHunter由其打造，Exploit Database、Google Hacking Database 、Metasploit渗透测试指南也是由其维护 。主要的进攻性安全认证如下：

OSCP
：OffSec 渗透测试认证OSWP：OffSec 无线网络渗透测试认证OSEP：OffSec 高级渗透测试认证OSWA
：OffSec WEB渗透测试认证OSWE：OffSec高级WEB渗透测试认证OSED：OffSec漏洞利用开发认证OSMR：OffSec macOS研究员认证OSEE：攻击性安全漏洞利用专家认证

每个认证具体的内容和要求请访问官网地址：https://www.offsec.com

2.GIAC 系列

GIAC 是一家通过美国国家标准协会-美国质量学会认证机构认可委员会认可的 ISO/IEC 17024 人员认证机构。主要的进攻性安全认证如下 ：

GRTP
：GIAC 红队专业认证

GPEN：GIAC 渗透测试员GWAPT：GIAC Web 应用程序渗透测试员GMOB ：GIAC 移动设备安全分析师GXPN ：GIAC 漏洞研究员和高级渗透测试员GCPN
：GIAC 云渗透测试员GX-PT：GIAC 经验丰富的模板下载渗透测试员GDAT
：GIAC 防御高级威胁认证GAWN
：GIAC 评估和审核无线网络

每个认证具体的内容和要求请访问官网地址
：https://www.giac.org

3.EC-Council系列

EC-Council是国际电子商务顾问委员会，是全球最大的网络安全技术认证机构 。主要的进攻性安全认证如下：

CEH：道德(白帽/正派)黑客认证CEH Master：道德(白帽/正派)黑客大师认证CPENT：渗透测试专家认证WAHS：WEB渗透测试认证

每个认证具体的内容和要求请访问官网地址：https://www.eccouncil.org

4.CompTIA系列

CompTIA是美国计算机行业协会
，是在全球ICT领域最具影响力的、最大的源码库 、全球领先的行业协会
，通过教育、培训、认证和市场研究促进行业发展 。主要的进攻性安全认证如下 ：

CompTIA PenTest+：渗透测试认证

每个认证具体的内容和要求请访问官网地址：https://www.comptia.org

总结

进攻性安全认证通常被视为技术入门的基础。国外的培训体系和认证相对完善
，但费用也相对较高 。建议专业从事这方面工作的源码下载人多浏览国外网络安全网站，进行深入思考
，并参与更多实战经验积累。