PTES—— http ://www.pentest-standard.org——具有其他框架所没有的一个方面，工具的可操作性——http: //www.nothink.org/metasploit/documentation/metasploit_msf_analysis_ptes.pdf

用于执行基于 PTES 的渗透测试的工具的更新版本，包括 MSF 分析可在此处获得 - https://github.com/trustedsec/ptf

OSSTMM 确实有一个工具组件，但只能从昂贵的培训中获得。SANS 已经制定了类似的标准，通过昂贵的培训来建立测试框架，但他们确实有一个很棒的GPWN邮件列表，向公众开放。

IMO、NIST Special Pubs 本身不包括渗透测试，因为即使 SP 800-115 也没有考虑到定义或组织围绕渗透测试的最佳实践思想所必需的复杂性，如 Veris Group、Silent Break Security、Mandiant或类似的服装。PCI-DSS 指南比 NIST 提供的要走得更远，但仍然有点乏味——https: //www.pcisecuritystandards.org/documents/Penetration_Testing_Guidance_March_2015.pdf

为了直接回答您的问题，我想说您引用的渗透测试标准已经过时，而 PTES 是 2016 年全球通用的标准。英国也有标准，即CHECK、CREST和CBEST。