Waar begin je?
Drie handboeken, 51 hoofdstukken — dat kan overweldigend zijn. Hier is een snelle routekaart.
🌍 Ik ben nieuw in pentesting
Begin met de inleiding van Deel I. Dit hoofdstuk legt de basis: wat is een pentest, welke tools heb je nodig, en hoe ziet het proces eruit.
Lees daarna de eerste vijf hoofdstukken van Deel I in volgorde. Na SQL Injection en XSS heb je de twee meest voorkomende kwetsbaarheden onder de knie.
Start Deel I →🔒 Ik doe al web pentests, maar wil naar netwerken
Je kent de OWASP Top 10 en hebt Burp Suite ervaring. Tijd voor Active Directory.
Begin bij Initiële Toegang — de eerste twee hoofdstukken herhalen basisconcepten die je al kent.
Start bij Netwerk →☁ Ik wil cloud security leren
Cloud pentesting is anders dan on-premise. IAM, metadata endpoints en container escapes zijn de nieuwe attack vectors.
Start met de cloud inleiding en werk door naar het platform van je keuze: AWS, Azure of GCP.
Start bij Cloud →📋 Ik wil leren rapporteren
Het rapport is wat de klant ziet. Elk deel eindigt met een rapportage-hoofdstuk.
Web rapportage behandelt CVSS 4.0, Netwerk rapportage gaat over AD-specifieke bevindingen, en Cloud rapportage bespreekt compliance frameworks.
Tutorial: Rapport schrijven →