2026最新考纲 · 专业老师带教

CISP-PTS
渗透测试专家认证培训课程

原厂认证讲师,免费试听体验,内部题库加持,1对1答疑,快速通过

✓ 原厂认证讲师✓ 免费试听体验✓ 内部题库加持✓ 1对1答疑✓ 快速通过
快来评估你的基础吧

立即进行答题测试

测试完成即刻获取成绩

提交即同意隐私政策,信息严格保密

23年
专注教育培训
7天
用时最短时间
2K+
CISP取证学员
1个月
平均拿证周期

CISP-PTS

CISP-PTS渗透测试专家认证培训课程学什么?

CISP-PTS 渗透测试专家认证培训课程共 8 天,涵盖 Web 安全基础、中间件安全、操作系统安全、数据库安全及渗透测试实战五大模块,系统讲解 HTTP 协议、各类 Web 漏洞、主流中间件、Windows 与 Linux 系统安全、多种数据库安全以及渗透测试全流程实操技能,最终通过线下全实操机考(70 分合格)获取国家级渗透测试专业证书。

对标考纲,精准覆盖

对标考纲,精准覆盖

严格按照官方考纲设计,每章对应考点权重,不做无效内容

全程跟踪服务

全程跟踪服务

专职班主任跟踪学习进度,贴心服务全程陪伴

内部题库资料

内部题库资料

23年积累内部题库,覆盖拖拽题、情景题等新题型

高效通过方案

高效通过方案

浓缩考点精华,缩短40%备考周期,确保最短时间内达标

CISP-PTS
渗透测试专家认证

考试题型实操题
题目数量约10题
考试时长4小时
及格分数70/100
认证有效期3年
考试费用考试 + 认证 + 三年年金合计 8000 元
立即报名

认证详细介绍

关于CISP-PTS渗透测试专家认证,你最想了解的

点击展开,了解认证含金量、考试安排、培训保障等详细信息

CISP-PTS是什么?展开

CISP-PTS渗透测试专家认证

 

CISP-PTS是什么?

中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。

中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。

注册信息安全专业人员-渗透测试专家,英文为 Certified Information Security Professional - Penetration Testing Specialist ,简称 CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。

CISP-PTS适合谁学?展开

CISP-PTS适合谁学?

安全测试人员
安全运维人员
风险评估工程师
网络安全管理人员
网络安全兴趣爱好者
有意向从事渗透测试工作者
信息安全相关专业高校生等

学习CISP-PTS可以获得什么?展开

学习CISP-PTS可以获得什么?

国家级证书,信息安全渗透测试专业能力体现
升值加薪,渗透测试岗位从业资格证书
提升个人渗透测试技术水平

CISP-PTS课程内容大纲展开

CISP-PTS课程内容大纲

CISP-PTS知识体系结构框架
CISP-PTS知识体系结构框架

 

 

序号

课程主题

课程体系

课程内容

课时

1

Web安全基础

HTTP协议

  • HTTP请求方法
  • HTTP状态码
  • HTTP协议响应头信息
  • HTTP协议的URL

18

注入漏洞

  • SQL注入
  • XML注入
  • 代码注入

跨站脚本(XSS)漏洞

  • 存储式XSS
  • 反射式XSS
  • DOM式XSS

请求伪造漏洞

  • SSRF漏洞
  • CSRF漏洞

文件处理漏洞

  • 任意文件上传
  • 任意文件下载

访问控制漏洞

  • 横向越权
  • 垂直越权

会话管理漏洞

  • 会话劫持
  • 会话固定

2

中间件安全基础

主流的中间件

  • Apache
  • IIS
  • Tomcat

10

JAVA 开发的中间件

  • weblogic
  • websphere
  • Jboss

3

操作系统安全基础

Windows 操作系统

  • 账户安全
  • 文件系统安全
  • 日志分析

10

Linux 操作系统

  • 账户安全
  • 文件系统安全
  • 日志分析

4

数据库安全基础

关系型数据库

  • Mssql数据库
  • Mysql数据库
  • Oracle数据库

10

非关系型数据库

  • Redis 数据库

5

渗透测试

渗透测试方法

  • 信息收集
  • 漏洞发现
  • 漏洞利用

 

CISP-PTS培训考试安排展开

培训考试安排

学习方式:面授或在线直播;
培训时间:8天
考试情况:线下机考,考试题型全部为实操题,总分共100分,得到70分以上(含70分)为通过。
 

CISP-PTS师资力量展开

师资力量

韦老师

多年渗透测试经验,曾参与三大运营商、能源、电力的重大安全保障项目;参加国家网络安全专项行动,并取得重要成果;国家 cert 支撑工作,曾提交千余个cnvd 漏洞,包括新华社、运营商、国电、国投等国家重点单位的漏洞。
 

冯老师

高级网络安全攻防专家,专注网络/安全攻防、CTF/攻防竞赛、企业网络安全等级保护建设;河南省信息安全与攻防技术大赛组委会委员,《信息系统安全测评教程》参编人员、中原工学院 DROPS 攻防训练营指导老师。
 

开班计划

每月精选课程,助你快速成长升职又加薪

培训课程
开设班级
开班时间
招生状态
课程时长
在线报名
HCIE-DATACOM
HCIE 155班
07月08日
热招中
23次课
立即报名
HCIE Cloud(陪跑营)
HCIE Cloud 125班
07月11日
热招中
26讲录播+10次直播(每周2次)
立即报名
HCIA Cloud(陪跑营)
HCIA Cloud 145班
07月21日
热招中
28次录播+6次直播答疑
立即报名
HCIP-DATACOM
HCIP 247班
07月27日
热招中
20次课+4次录屏
立即报名
HCIA-DATACOM
HCIA 253班
07月28日
热招中
14次课+2次录屏
立即报名
HCIA-DATACOM
HCIA 252班
06月23日
已开班
14次课+2次录屏
立即报名
HCIP-DATACOM
HCIP 246班
06月17日
已开班
20次课+4次录屏
立即报名
HCIP Cloud(陪跑营)
HCIP Cloud 137班
05月26日
已开班
32次录播+6次直播(每周1次)
立即报名
HCIP-DATACOM
HCIP 245班
05月25日
已开班
20次课+4次录屏
立即报名
HCIE Cloud(陪跑营)
HCIE Cloud 124班
04月18日
已开班
26讲录播+10次直播(每周2次)
立即报名
HCIE-DATACOM
HCIE 154班
05月20日
已开班
23次课
立即报名
HCIA-DATACOM
HCIA 251班
05月19日
已开班
14次课+2次录屏
立即报名
HCIA-DATACOM
HCIA 250班
04月16日
已开班
14次课+2次录屏
立即报名
HCIP-DATACOM
HCIP 244班
04月08日
已开班
20次课+4次录屏
立即报名
华为安全
SecHCIA126班
03月31日
已开班
10次课
立即报名
HCIA Cloud(陪跑营)
HCIA Cloud 144班
03月31日
已开班
28次录播+6次直播答疑
立即报名
HCIE-DATACOM
HCIE 153班
03月09日
已开班
23次课
立即报名
HCIP-DATACOM
HCIP 243班
03月09日
已开班
20次课+4次录屏
立即报名
HCIA-DATACOM
HCIA 249班
03月04日
已开班
14次课+2次录屏
立即报名
HCIP Cloud(陪跑营)
HCIP Cloud 136班
03月05日
已开班
32次录播+6次直播(每周1次)
立即报名
华为安全
SecHCIE115班
01月15日
已开班
18次课
立即报名
HCIA-DATACOM
HCIA 248班
01月06日
已开班
14次课+2次录屏
立即报名

学习流程

四步取证,全程无忧

免费测评咨询

免费测评咨询

顾问了解基础与时间,推荐合适方案

系统课程学习

系统课程学习

按考纲循序渐进,直播+录播,真机配套

题库刷题冲刺

题库刷题冲刺

内部题库无限刷,每周模拟,1对1答疑

考后就业推荐

考后就业推荐

协助预约考场,考前冲刺,快速通过

350,000+ 学员的共同选择

真实学员反馈,不删差评,以结果说话

评价CISP‑PTS 通过

之前没接触过渗透测试,跟着课程一步步学,Web 漏洞、内网渗透这些实操内容讲得很透彻,靶场练习多,一次性考过 CISP‑PTS,对找安全岗位帮助很大!

李同学
评价CISP‑PTS 通过

老师实战经验丰富,渗透流程、工具使用、漏洞挖掘都手把手教,课程干货足,备考效率高,顺利拿下渗透测试专家证书!

王同学
评价CISP‑PTS 通过

零基础入门网络安全,CISP‑PTS 课程从基础攻防到实战渗透全覆盖,实操训练到位,顺利通过考试,职业发展方向更清晰了!

赵同学

现在咨询,免费领取 CISP-PTS 完整备考资料

今日报名直播精品班,享 早鸟优惠 ¥300,名额每月限20人

✓ 免费试听✓ 十分钟内顾问回复✓ 无购买压力

即刻预约

免费试听-咨询课程-获取免费资料