如果您正在寻找相当于 OWASP 的网络安全性，那么我建议像OSSTMM或PTES（尽管 PTES 仍然相当不完整）这样的测试方法是查找信息的好地方。

但是，正如您所说，这两者都将包含大量信息。这实际上是因为与 Web 应用程序安全相比，网络安全是一个不太明确的命题。它涵盖了广泛的主题（Unix 操作系统安全、Windows 操作系统安全、网络设备、数据库等），因此完成全面审查所需的检查范围将比单个 Web 应用程序要广泛得多。

也就是说，如果您正在寻找一组基本的网络安全检查，我会推荐。

• 对目标网络中的所有主机进行端口扫描，以确定它们提供的服务
• 使用Nessus或OpenVAS等工具对开放端口进行漏洞扫描。漏洞扫描程序具有大量针对常见安全问题的预编程检查，因此它们是识别基本问题的好方法。此外，如果您为他们提供凭据以向您的服务器进行身份验证，他们可以更彻底地检查补丁级别等内容
• 除此之外，我建议检查所有管理界面的默认凭据。这是一个非常普遍的问题，也是导致许多违规行为的原因。这样做可以像连接到每一个并尝试常见的默认组合（例如管理员/管理员）一样简单。您还可以查看正在审查的系统的文档，以查看它是否提到了默认帐户（他们经常这样做）

虽然这样做不会发现网络中的所有问题，但这是一个很好的第一步，如果您可以解决此类扫描引发的所有问题，那么从安全角度来看，您的网络将朝着正确的方向前进。

当你说你想要一个“像 OWASP 这样的网络安全组织”时，我假设你正在寻找一个提供易于理解的免费资源的组织，以便为你提供最佳实践、常见威胁和对策的良好概述，而不是一些一组旨在帮助您实现这些目标的产品。

SANS 研究所就是这样一个组织。他们提供许多付费培训和资源，以及一些涵盖广泛安全相关信息的优质免费资源。

建立良好网络安全的最佳资源之一是 PCI DSS v3.0 指南。这些是支付卡行业数据安全标准，适用于存储信用卡数据的组织。

https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf

我认为这不会提供您正在寻找的测试细节级别，但它是一个非常全面的概念概述，并带有帮助您实现每项测量的指南。