Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 911

渗透测试工程师

审核人Cybersecurity entrepreneur & security researcher

渗透测试工程师 是什么?

渗透测试工程师获得授权的攻击性安全专业人员,模拟真实攻击针对系统、应用或人员,以在攻击者之前发现可利用的弱点。


渗透测试工程师(pentester)是经授权的攻击性安全专业人员,模拟真实攻击者来发现网络、云、应用、移动端、硬件与人员层面可利用的弱点。项目类型涵盖从外网黑盒评估到 assumed-breach 演练,直至完整的红队作战,每个项目均以书面报告收尾,包含可复现的 PoC 与按优先级排序的修复建议。pentester 通常就职于企业内部红队、咨询公司或 MSSP 服务商,向攻防安全负责人或服务线负责人汇报。常见资历包括扎实的实战能力与 OSCP、OSCE/OSEP、CRTO、GPEN、GXPN、BSCP 等认证,以及公开 CVE、CTF 战绩或安全研究成果。

示例

  1. 01

    对银行门户进行 Web 应用渗透测试,通过 IDOR 漏洞访问其他客户的对账单。

  2. 02

    内网渗透测试中将未修复的打印机 Spooler 漏洞串联,最终拿下域管理员权限。

常见问题

渗透测试工程师 是什么?

获得授权的攻击性安全专业人员,模拟真实攻击针对系统、应用或人员,以在攻击者之前发现可利用的弱点。 它属于网络安全的 角色与职业 分类。

渗透测试工程师 是什么意思?

获得授权的攻击性安全专业人员,模拟真实攻击针对系统、应用或人员,以在攻击者之前发现可利用的弱点。

如何防御 渗透测试工程师?

针对 渗透测试工程师 的防御通常结合技术控制与运营实践,详见上方完整定义。

渗透测试工程师 还有哪些其他名称?

常见的别称包括: 道德黑客, 攻击性安全工程师。

相关术语

另见