这个问题的答案很大程度上取决于你所在的国家和你申请的公司以及你正在寻找的角色。

eCPPT 看起来更专注于网络应用程序。测试，我还没有具体听说过证书。以前，但是 elearnsecurity 有一些很好的培训材料。

OSCP 对于事物的开发/基础设施测试方面看起来是一个不错的证书，所以如果这是你正在寻找的角色类型，那么我希望它可能是一个因素。

如果您刚上大学并且暂时不会考虑找工作，那么如果我是您，我会倾向于持有专业证书，因为该领域可能会在几年内发生变化.

OSCP 是 Offensive Security 提供的旗舰课程，按照他们的标准，它被认为是入门级的。但是，它绝对不是入门级课程。我建议您阅读已通过考试的人提供的十几个博客，以了解该课程的内容。它面向那些能够自学、自我激励、Google 和 RTFM 的人；也就是说，如果你是那种只能牵着你的手才能学习的学生，那绝对不适合你。

如果您对安全非常陌生，我建议您先使用 Security+ 来大致了解该领域，然后如果可以的话，在您的大学参加渗透测试课程，以熟悉与实践相关的具体流程。然后，您可以尝试 OSCP。您不需要知道如何编写软件程序，但您应该知道如何阅读代码（C、Python、Perl、Ruby 等），因为您需要修改某些利用脚本以满足您的特定目的。

回应上面写的用户：

证书是浪费时间，因为它们不能证明你知道如何破解。

对于任何证书供应商，我都同意这种说法，为了通过认证考试，您要记住一堆课程材料，然后在多项选择考试中回忆/猜测足够的答案。这不是 OffSec 的工作方式。在当前形式的 OSCP 考试中，您将获得一个由 5 台计算机组成的专用网络来破解，而通过仅取决于您能否成功破解它们。没有理论。全部练习。这就是为什么 OffSec 是我唯一关心并付钱给他们的证书供应商。

从专业上讲，OSCP 还没有像 CEH 或 CISSP 那样得到认可，这是一种耻辱，因为就实际内在价值而言，它比两者的总和更有价值（恕我直言）。希望这会在你毕业时变得更好。我几乎可以向您保证，那些通过 OSCP 的人会尊重您，而不是您可能获得的任何其他证书。

我希望我对 eCPPT 有更多了解，以便提供信息比较。

拥有 OSCP 和 eCPPT 金牌资格，我想我会就这个问题提供我的意见。请注意，我只参加了 eCPPT 作为考试，并没有参加课程。

这些认证中的任何一个是否可识别和认可？

OSCP 在安全社区中得到广泛认可。eCPPT 没那么多。但是，从 eCPPT 考试来看，这门课程似乎涵盖了很多相同的领域，并且每个课程都需要相似的能力水平才能通过。

OSCP 采用 24 小时考试的形式，您必须通过攻击多台机器来取回奖杯来获得 70 分。eCPPT 采用 7 天考试的形式，您必须完成对假冒公司的渗透测试并报告结果。目标是访问网络上的特定机器，但是如果您不记录和报告其他机器上的漏洞，您将不会通过。

OSCP 考试是两者中最累人的，而 eCPPT 则更像是真实世界的渗透测试，因为它有一个合理的时间框架可以完成。但是，通过所需的技能水平似乎大致相同。OSCP 课程“使用 Kali Linux 进行渗透测试”提供了一个完整的实验室网络，让您在参加考试前练习和磨练您的技能，如果需要，可以购买额外的时间。我相信 eCPPT 提供实验室，但是这些是针对课程材料中涵盖的每个场景的，而不是 OSCP 的“所有人免费”方法，您可以使用自己的设备来攻击机器。使用 OSCP，如果您在考试中处于临界状态，如果您提交了实验室报告，他们会查看您的报告。如果他们相信你知道自己在做什么，

我可以将这些证书放在我的简历上吗？这些对雇主来说都好看吗？

我相信任何优秀的雇主都会认可这两种认证。然而，随着 OSCP 被广泛认为是一门很难通过的课程，它可能会让你在现实世界中走得更远。eCPPT 看起来像是很好的培训材料，获得认证表明你有潜力，但如果有两名候选人要找工作，我认为规模会稍微倾向于 OSCP 的方向。

话虽如此，OSCP 薄弱的一个领域是 Windows Active Directory，但 eCPPT 中的考试主要围绕这一点。根据我的经验，在现实世界中，大多数内部渗透测试都涉及 Active Directory。如果没有 Windows 域枚举和利用的基本知识，您将无法通过像 CREST CRT 这样的考试。

我有一个 OSCP，我查看了 eCPPT。在学生层面，我会推荐 eCPPT。Elearn 有一些很棒的材料，这些材料得到了很好的解释，并且更适合通过足够的练习来学习，从而提高分数并学习回家。该材料的指导非常好，如果您遇到困难，除了他们的支持外，还可以提供解决方案。他们有实验室，所以你可以边学边练习，但不是很深。跟进一次考试，你已经破解了他们足够多的实验室来通过并写出可以通过的报告。我认为他们的材料很棒，你会学到很多东西。它们不像 OSCP 那样广为人知，后者不会具有相同的简历吸引力。然而，优秀的招聘经理会查找他们不知道的证书并意识到证书的价值。

OSCP 面向那些已经开发出渗透测试技能并且想要挑战不仅仅是开源挑战的人。他们的材料很棒，但并不完整。他们提供的学习材料不足以让您通过考试。如果您遇到困难，解决方案将不可用。他们有支持，但他们不能帮助您了解基础知识。与 elearn 不同，它们不牵你的手；你靠你自己。它们通常有助于解决更高级的问题。当您能够获得 90% 来接管盒子但最后 10% 需要帮助时，他们通常会提供帮助。如果您需要入门帮助，他们可能会告诉您更加努力。OSCP 有很多值得你去玩的实验室网络，它很棒而且很深。这就是这里真正的吸引力，你可以边做边学。这些材料会引导您完成基础知识，然后他们会告诉您去做。考试类似，但我认为比 elearn 的考试更难。您将需要更多时间来完成课程。随着您深入网络，计算机得到更好的保护。经历一切是一种愉快的折磨。

在您知道自己在做什么并且想要挑战比各种易受攻击的开源发行版中更多的挑战之后，我会推荐 OSCP。我从 OSCP 学到了很多东西，但我不建议初学者使用它。