Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 983

PTES

审核人Cybersecurity entrepreneur & security researcher

PTES 是什么?

PTES社区构建的渗透测试方法论,将一次项目划分为七个阶段,从前期沟通直至报告与修复建议。


渗透测试执行标准(PTES)是由社区维护的框架,定义了专业渗透测试的规划、执行与报告方式。它将工作划分为七个阶段:前期沟通、情报收集、威胁建模、漏洞分析、漏洞利用、后渗透与报告。PTES 配套有 Technical Guidelines 文档,对每个阶段推荐了具体工具与战术。咨询公司和内部红队广泛采用 PTES,因为它在不同环境下统一了范围、交战规则与交付物,并能与 OSSTMM、NIST SP 800-115 以及 OWASP 测试指南良好对接。

示例

  1. 01

    咨询公司将每份渗透测试委托函与 PTES 的前期沟通要求一一对应。

  2. 02

    红队按照 PTES 的后渗透阶段对影响进行评级,以汇报给董事会。

常见问题

PTES 是什么?

社区构建的渗透测试方法论,将一次项目划分为七个阶段,从前期沟通直至报告与修复建议。 它属于网络安全的 合规与框架 分类。

PTES 是什么意思?

社区构建的渗透测试方法论,将一次项目划分为七个阶段,从前期沟通直至报告与修复建议。

如何防御 PTES?

针对 PTES 的防御通常结合技术控制与运营实践,详见上方完整定义。

PTES 还有哪些其他名称?

常见的别称包括: 渗透测试执行标准。

相关术语