Estudar para a CompTIA CySA+ (CS0-003) significa malabarismo com dezenas de ferramentas em domínios bem diferentes — scanners de rede, SIEMs, EDRs, suítes de forense, plataformas de vulnerabilidade. A maioria dos guias de estudo as lista em tabelas planas que não mostram quando cada uma é usada em uma operação real.

Esta página é a referência que eu gostaria de ter tido no primeiro dia. Mapeia cada ferramenta em dois frameworks complementares: a Cyber Kill Chain (como um atacante progride) e o NIST SP 800-61r2 Incident Response Lifecycle (como o defensor responde). Filtrar por estágio responde perguntas práticas como "o que eu uso durante a contenção?" ou "quais scanners pertencem à fase de preparação?"

Também serve como um tracker público e honesto do meu progresso — cada card mostra onde estou em cada ferramenta (learning → practiced → applied → proficient → mastered), então a matriz cresce com minhas habilidades e continua útil muito depois da prova.