Подскажите последовательность аудита.

Какой софт использовать желательно последовательно.

Хочу провести аудит самостоятельно своего сайта.

Пользуюсь Kali Linux. Будьте добры дайте правильную наводку.

Идёшь сюда vulnhub.com, ищешь виртуалки с вебом, гуглишь прохождение. Там и последовательность пентеста увидишь и весь инструментарий.

https://github.com/andresriancho/w3af этим можешь просканить сайт, он вроде присутствует в кали

Лучше конечно руками и головой поработать, здесь тебе помогут:

https://github.com/qazbnm456/awesome-web-security

https://www.owasp.org/images/9/96/OWASP_Top_10-2017-ru.pdf

http://www.vulnerabilityassessment.co.uk/Penetration Test.html (http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html)

Вот методология по pentest.

Изучи её и по ней желательно работать если нету своей ( у меня допустим есть свои)

https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents

Взгляни сюда (https://codeby.net/threads/samye-vazhnye-instrumenty-dlja-obespechenija-bezopasnosti-i-provedenija-pentesta-dlja-xakerov-i-specialistov-v-sfere-bezopasnosti.64352/) , здесь инструменты для обеспечения безопасности и проведения пентеста. Там подробно все расписано и для Kali Linux

Для того чтобы провести аудит безопасности, необходимо понимать что ты делаешь и для чего, какие уязвимости ищешь и чем они опасны, методы эксплуатирования этих уязвимостей. Самостоятельно ты, не обладая достаточными знаниями, не сможешь провести достаточно эфективный аудит. Мой совет - это обратиться к специалисту по ИБ. Но если нет денег или хочешь провести его самостоятельно, то используй сканеры типа nikto, skipfish, owasp-zap.