Hasta el momento el mas aceptado es el PTES http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines pero esto esta muy atrasado en mi opinion, todavia hablan de Backtrack, etc.
Me llama mucho la atencion que mencionan Mac OS X como el sistema de eleccion para pentesting, Yo estoy de acuerdo en que debemos tener Mac en nuestro laboratorio, es por eso que lo mas inteligente para un pentester es tener una Macbook ya que es una manera practica de tener los 3 sistemas operativos o al menos de poderlos virtualizar sin problemas, pero utilizar Mac como sistema base para pentesting, wow, esto no me parece practico ni logico. Y es que el Hacking siempre ha estado ligado muy fuertemente al software libre, el software libre forma parte de la historia y la filosofia del hacking.
Me llama la atencion que nadie actualiza este estandar, siendo incluso el mas utilizado y mencionado en el mundo del pentesting, creo que lo escrito data del 2011. He buscado en Internet pero no existe otro serio. Yo creo que esto es trabajo de la comunidad de pentesters y no de empresas en particular, deberiamos hacer algo practico para nosotros mismos.
B3N PTES como su nombre lo indica es un estandar de ahí el uso de las herramientas se mantiene no porque digan con BT no quiere decir que puedas usar lo mismo en Kali, Bugtrack, Cyborg etc, del mismo modo si lo haces en Windows, Mac o GNU/LINUX es indistinto recuerda que es solo una guia de buenas prácticas por decirlo así, si quieres tener uno actualizado revisaste OSSTMM, SSTMM, ISSAF, o bien OWASP para WEB y Móvil ?.
Regards,
Snifer
PD: Puede que no entendi tu pregunta ;)