1、安全測試方法學開源手冊

由ISECOM安全與公共方法學研究所制定，安全測試方法學開源手冊（OSSTMM）提供物理安全，人類心理學，資料網路，無線通訊媒介和電訊通訊這五類渠道非常細緻的測試用例，同時給出評估安全測試結果的指標標準。

OSSTMM的特色在於非常注重技術的細節，這使其成為一個具有很好可操作性的方法指南。

2、NIST SP 800-42網路安全測試指南

美國股價標準與技術研究院（NIST）在SP800-4網路安全測試指南中討論了滲透測試流程與方法，雖然不及OSSTMM全面，但是它更可能被管理部門所接受。

3、OWASP 十大web應用安全威脅專案

針對目前最普片的web應用層，為安全測試人員和開發者提供瞭如何識別與避免這些安全威脅的指南，OWASP只關注具有最高風險的web領域，而不是一個普適性的滲透測試方法指南。

4、web安全危險分類標準

web應用安全威脅分類標準（WASC-TC）全面的給出目前web應用領域中的歐東，攻擊與防範措施檢視

5、PTES滲透測試執行標準

2010年最新發起的滲透測試過程規範標準專案，核心理念是通過建立起進行滲透測試所要求的基本準側基線，來定義一次真正的滲透測試過程，並得到安全業界的廣泛認同。