logo
CompTIA助理级🔒 安全

CompTIA PenTest+ (PT0-001)

CompTIA PenTest+(PT0-001)渗透测试认证,考查信息收集(22%)、攻击利用(30%)、渗透测试工具(17%)及报告沟通(16%),DoD 8570 认可,适合持有 Security+ 的中级安全从业者。

开始刷题查看学习路径
$392
考试费
85
题量
165m
考试时长
750/900
及格分
会员权益

JR 会员全站通

一个会员解锁全部认证题库、课程折扣和专属工具

  • 全部认证题库免费刷
  • 课程最高 5 折优惠
  • AI 工具 & Chrome 插件
  • 优先预约 1v1 导师
查看会员方案

这张认证到底考什么

先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。

认证概述

CompTIA PenTest+(PT0-001)是 PT0-002 的前版本,两者通过后获得相同的 CompTIA PenTest+ 认证。PT0-001 验证你能够独立完成一次完整的渗透测试委托:从签署授权文件、划定测试范围,到用 Nmap 和 Metasploit 发现并利用漏洞,再到撰写面向管理层和技术团队的渗透测试报告。认证符合美国 DoD 8570/8140 IAT Level II 要求,在政府、国防和金融安全岗位有明确需求。题库中 187+ 题覆盖 PT0-001 真实考试场景,包括 Kali Linux 工具选择、Web 漏洞识别和 PTES 方法论应用。

考试领域

  • 计划与范围界定(Planning and Scoping)— 15%:授权委托书(Rules of Engagement)起草、法律合规边界、被动侦察 vs 主动侦察的区别
  • 信息收集与漏洞识别(Information Gathering and Vulnerability Identification)— 22%:Nmap 扫描技术(-sS/-sV/-O/-p)、Nessus 漏洞扫描结果解读、OSINT 信息收集(Shodan/Maltego)
  • 攻击与渗透利用(Attacks and Exploits)— 30%:Metasploit 框架操作、Web 应用攻击(SQL 注入/XSS/CSRF)、密码破解(Hashcat/John the Ripper)、无线网络攻击
  • 渗透测试工具(Penetration Testing Tools)— 17%:Burp Suite 拦截代理、Wireshark 流量分析、Netcat、工具选择判断题
  • 报告与沟通(Reporting and Communication)— 16%:执行摘要(Executive Summary)写作、CVSS 漏洞评级、技术发现分级和修复建议

适合人群

持有 Security+ 或等同安全知识、有 3-4 年网络安全工作经验、准备进入渗透测试专业方向的安全工程师(Security Engineer)。

你会反复碰到的核心服务

Penetration TestingMetasploitNmapBurp SuiteWiresharkKali LinuxNessusSQL InjectionXSSHashcatJohn the RipperOSINTMaltegoShodanCVSSPTESReport WritingSocial EngineeringWireless Security

学完以后你能带走什么

  • 获得 CompTIA PenTest+ 官方认证,满足 DoD 8570/8140 IAT Level II 要求
  • 能够独立规划渗透测试范围:起草 Rules of Engagement、识别测试法律边界
  • 掌握 Metasploit 完整攻击链:信息收集 → 漏洞利用 → 后渗透 → 权限维持
  • 具备专业报告撰写能力:CVSS 评级、技术发现分级、面向管理层的执行摘要

考试详情

考试代码
PT0-001
发证机构
Computing Technology Industry Association
时长
165 分钟
题目数
85
及格分
750/900
有效期
3
考试费用
$392 USD
题型
单选题、多选题
考试语言
English
官方页面
打开官方页面

适合谁考

适合人群

  • 持有 Security+ 或同等安全知识、3-4 年安全经验、准备专攻渗透测试方向的安全工程师
  • 漏洞管理工程师(Vulnerability Management Engineer)希望扩展到主动攻击测试技能
  • SOC 分析师(SOC Analyst)想理解攻击者视角以提升防御能力
  • 政府/国防/金融行业需要 DoD 8570 认可渗透测试认证的安全人员
  • 已持有 PT0-001 打算向更新的 PT0-002 版本知识升级的从业者

开始前最好先有

  • 建议先获得 CompTIA Security+(或具备同等安全基础知识)
  • 3-4 年网络安全工作经验,熟悉 TCP/IP 协议栈和常见网络服务
  • 熟悉 Kali Linux 或类似渗透测试发行版的基本命令行操作
  • 了解 OWASP Top 10 Web 漏洞原理(SQL 注入、XSS、CSRF 等)
  • 有 Metasploit 或 Burp Suite 基本使用经验更佳

备考节奏

有 AWS 实操经验

4-6

零基础切入

8-10

建议日投入

1-2 小时/天

学习路径预览

3
1
PT0-001 考试概述与备考指南
45 min
2
核心知识点
489 min
3
考前冲刺与实战演练
60 min

同赛道认证对比

CompTIA PenTest+ PT0-001CompTIA Cloud+CompTIA A+ Core 1
机构CompTIACompTIACompTIA
级别助理级基础级助理级
考试费$392$369$358
时长165 min90 min90 min
题量859090
有效期3 3 3

备考技巧与常见失误

💡

85 题 165 分钟,平均每题 2 分钟,合理分配时间

💡

及格分 750/900,不确定的题先标记跳过,回头再做

💡

排除法非常有用 — 先排掉明显错误的选项,剩下的再分析

💡

多选题会告诉你选几个,仔细看题目要求

⚠️

没有读完所有选项就选答案 — 题目经常有"最佳"答案和"正确但不最佳"的干扰项

⚠️

备考只刷题不理解原理 — 考试场景题需要理解底层概念

⚠️

忽略时间管理 — 在难题上卡太久,导致后面简单题没时间做

FAQ

常见问题

如果你准备考 CompTIA PenTest+ PT0-001,先从真题型练习开始。

187+ 练习题、章节学习路径、模考、错题复盘和 AI 导师都在备考页里。

进入备考页

$29 起 · 前 2 章可免费试学

你可能顺手也会看这些

CompTIA Cloud+

CompTIA · 基础级
$36990 90 min

CompTIA A+ Core 1

CompTIA · 助理级
$35890 90 min

CompTIA A+ Core 2

CompTIA · 助理级
$35890 90 min

CompTIA Cloud+

CompTIA · 助理级
$35890 90 min