问渗透测试方法

EN

PTES -- http://www.pentest-standard.org --有一个方面是其他框架所没有的，那就是工具的可操作性-- http://www.nothink.org/metasploit/documentation/metasploit_无国界医生_分析_ptes.pdf。

用于执行基于PTES的笔试的工具的更新版本(包括MSF分析)可在这里获得-- https://github.com/trustedsec/ptf。

OSSTMM确实有一个工具组件，但只能从昂贵的培训中获得。SANS开发了类似的标准，通过昂贵的培训建立测试框架，但他们确实有一个很好的GPWN邮件列表，向公众开放。

国际海事组织，NIST特别酒吧本身不包括笔试，因为即使是SP 800-115也没有考虑到必要的复杂性来定义或组织关于笔测试的最佳实践想法，如Veris Group、Silent、曼迪安特或类似的机构所做的。PCI-DSS的指导方针比NIST提供的要远得多，但它仍然有些不光彩-- https://www.pcisecuritystandards.org/documents/Penetration_测试_指导_三月_2015.pdf。

为了直接回答你的问题，我想说你提到的笔试标准已经过时了，而PTES是普遍接受的2016年世界标准。英国也有一些标准，即检查、峰顶和CBEST。