進攻性安全（Offensive Security，簡稱OffSec）屬于主動安全領域，它站在攻擊者的角度，采用攻擊者的方法進行網絡攻擊，以近乎實戰的戰術、技術和程序來評估網絡安全是否達到標準。常見的進攻性安全方法包括紅隊、滲透測試和漏洞評估。這一領域是網絡安全中不可或缺的力量，有助于提高網絡安全防御水平。應一些讀者要求，下面簡單整理了一批進攻性安全認證。

國內

1.NISP系列

NISP是國家信息安全水平考試，是中國信息安全測評中心考試、發證，由國家網絡空間安全人才培養基地運營管理，并授權網安世紀科技有限公司為NISP證書管理中心。主要的進攻性安全認證如下：

NISP-PT：滲透測試認證，針對在校大學生

認證具體的內容和要求請訪問官網地址：https://www.nisp.org.cn

2.CISP系列

CISP是經中國信息安全測評中心實施的國家認證，對信息安全人員執業資質的認可。主要的進攻性安全認證如下：

CISP-PTE：滲透測試工程師，針對在校大學生或社會人員

CISP-PTS：滲透測試專家，針對在校大學生或社會人員

每個認證具體的內容和要求請訪問官網地址：https://www.cisp.cn

國外

1.Offsec系列

Offsec全稱是Offensive Security，是全球知名的專注進攻性安全的公司，知名的Kali Linux和Kali NetHunter由其打造，Exploit Database、Google Hacking Database、Metasploit滲透測試指南也是由其維護。主要的進攻性安全認證如下：

• OSCP：OffSec 滲透測試認證
• OSWP：OffSec 無線網絡滲透測試認證
• OSEP：OffSec 高級滲透測試認證
• OSWA：OffSec WEB滲透測試認證
• OSWE：OffSec高級WEB滲透測試認證
• OSED：OffSec漏洞利用開發認證
• OSMR：OffSec macOS研究員認證
• OSEE：攻擊性安全漏洞利用專家認證

每個認證具體的內容和要求請訪問官網地址：https://www.offsec.com

2.GIAC 系列

GIAC 是一家通過美國國家標準協會-美國質量學會認證機構認可委員會認可的 ISO/IEC 17024 人員認證機構。主要的進攻性安全認證如下：

GRTP：GIAC 紅隊專業認證

• GPEN：GIAC 滲透測試員
• GWAPT：GIAC Web 應用程序滲透測試員
• GMOB：GIAC 移動設備安全分析師
• GXPN：GIAC 漏洞研究員和高級滲透測試員
• GCPN：GIAC 云滲透測試員
• GX-PT：GIAC 經驗豐富的滲透測試員
• GDAT：GIAC 防御高級威脅認證
• GAWN：GIAC 評估和審核無線網絡

每個認證具體的內容和要求請訪問官網地址：https://www.giac.org

3.EC-Council系列

EC-Council是國際電子商務顧問委員會，是全球最大的網絡安全技術認證機構。主要的進攻性安全認證如下：

• CEH：道德(白帽/正派)黑客認證
• CEH Master：道德(白帽/正派)黑客大師認證
• CPENT：滲透測試專家認證
• WAHS：WEB滲透測試認證

每個認證具體的內容和要求請訪問官網地址：https://www.eccouncil.org

4.CompTIA系列

CompTIA是美國計算機行業協會，是在全球ICT領域最具影響力的、最大的、全球領先的行業協會，通過教育、培訓、認證和市場研究促進行業發展。主要的進攻性安全認證如下：

CompTIA PenTest+：滲透測試認證

每個認證具體的內容和要求請訪問官網地址：https://www.comptia.org

總結

進攻性安全認證通常被視為技術入門的基礎。國外的培訓體系和認證相對完善，但費用也相對較高。建議專業從事這方面工作的人多瀏覽國外網絡安全網站，進行深入思考，并參與更多實戰經驗積累。