Não há livro, guia ou curso que ensine alguém, de forma completa, a se tornar um pentester, profissional da área de segurança da informação (S.I.) especializado em realizar testes de segurança em redes, servidores e aplicações.
o Penetration Testing Execution Standard (PTES) possui informações mais do que recomendadas e necessárias para todos aqueles que desejam ser tornar mestres especialistas nesta arte.
O portal do PTES é divido basicamente em 7 sessões que são tidas como básicas para realização de um pentest. São elas:
- Pre-engagement Interactions
- Intelligence Gathering
- Threat Modeling
- Vulnerability Analysis
- Exploitation
- Post Exploitation
- Reporting
Fora o fantástico PTES Technical Guidelines, guia o qual merece horas e horas de sua atenção.
O PTES é um portal colaborativo e mantido por dezenas de profissionais que possuem o mesmo objetivo, compartilhar conhecimento, como eu e vc. 
Fonte:CorujadeTi
Mundo Tecnológico 
Obrigada pela dica.