PTES是一种渗透测试标准,旨在提供一种通用语言描述的渗透测试执行范围和标准,始于2009年初,由一些创始成员围绕渗透测试行业讨论所得,参与者可以查看此列表。
其内容由7个主要部分组成,但该标准实际上并没有提供关于执行实际渗透测试的技术要求,但有一份相关的实践技术指南:http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines
PTES本身只是一种标准规范,其所对应的技术指南虽然包含了大量具体的细节,但随着信息技术的发展也逐渐显得匮乏与落后。相较于ATT&CK来说,这一标准的不足还是比较明显的,无论是宏观还是微观角度都有一定的差距,且缺乏通用的符号语言用于定义攻击链中的环节,但作为一份早期的渗透测试标准还是有非常高的参考意义的