Mi interessa meno gli strumenti del mestiere (ci sono già molte domande a riguardo), e sono interessato più al processo con cui useresti questi strumenti. Ad esempio, OWASP ha la seguente guida di test:
Hai delle guide go-to simili, in cui ti sposterai dall'AZ attraverso l'elenco, testando gli exploit o consideri che gran parte del processo sia di tipo "non-divulgativo"?