Me interesan menos las herramientas del oficio (ya hay muchas preguntas al respecto), y me interesa más el proceso mediante el cual usted usaría esas herramientas. Entonces, por ejemplo, OWASP tiene la siguiente guía de prueba:
¿Tiene guías de consulta similares, donde se moverá de AZ a través de la lista, las pruebas de vulnerabilidades, o considera que gran parte del proceso es de tipo "no revelado"?