注册渗透测试认证知识体系结构共包含五个知识类,分别为:

　　1. web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

　　2.操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

　　3、中间件安全基础: :主要包括Apache、IS、Tomcat. weblogic. websphere、 Jboss 等相关的技术知识和实践。

　　4.渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。

　　4.数据库安全基础:主要包括Mssq数据库、Mysq|数据库、 Oracle数据库、 Redis 数据库相关技术知识和实践。

　　相对于CISP-PTE，CISP-PTS额外学的内容：

　　Weblogic反序列化漏洞

　　Weblogic管理后台弱口令风险

　　Weblogic服务端清求伪造漏洞

　　Weblogic日志审计方法

　　JBoss反列化漏洞

　　JBoss jmx-console/web console未授权访问

　　JBoss jmx Invoker远程命令执行

　　JBoss日志审计方法

　　Websphere账号管理授权

　　Websphere反序列化漏洞

　　Websphere管理后台弱口令风险

　　Websphere日志审计方法

　　Oracle数据库的查询语法

　　Oracle数据库执行系统命令的方法

　　Oracle数据库账号权限的分配

　　Oracle数据库账号密码策略配置

　　Oracle数据库日志审计

　　Redis数据库未授权访问的危害

　　Redis数据库启动权限的设置

　　Redis写入文件的方法

　　信息收集、漏洞发现、漏洞利用

　　内网信息收集、内网横向移动、 内网权限维持。

　　CISP-PTE/PTS认证考试形试

　　1、CISP-PTE考试题型为客观题、 实操题,客观题为单项选择题,共20题,每题1分;实操题8道, 共80分。总分100分,得分70分以上(含70分)为通过。

　　2、CISP-PTS考试题型为实操题 ,共10题,每题10分,总分100分,得分70分以上(含70分)为通过。

       赛虎学院所有认证课程（全）：https://www.edusahoo.com/article/7266

CISP-PTE.PTS报名，费用，题库等相关问题：客服按钮

     赛虎学院作为培训机构，拥有很高的通过率，培训人数达万人，各地的学员皆可报名，每个月都会进行几期的培训，多种培训方式。