Hola Underc0de, mi duda es que desde hace ya un tiempo he querido saber como auditar una website, pero no desde afuera, osea, yo he auditado webs con acunetix, zap, burp suite y a mano, pero como dije "desde afuera", y quisiera saber como hacerlo pero estando logueado en ella.
La verdad no quiero que me digan paso a paso, pero si pueden darme material, vídeos, tutoriales con el que pueda aprender se lo agradecería.
Pd: Creo que con zap, y burp suite se puede pero no se como
Indicas auditar un sitio externo es como si lo harias del interno !!!
Pudes consdierar como una guia el siguiente Ebook de Zap (http://www.sniferl4bs.com/2015/10/ebook-owasp-zed-attack-proxy-guide.html) o tambien estas entradas Owasp Zap (http://www.sniferl4bs.com/search/label/Zaproxy).
Respecto a BurpSuite aqui (http://www.sniferl4bs.com/search/label/BurpSuite)esta paso a paso de la herramienta y el top 10 owasp referencia de BurpSuite. (http://www.sniferl4bs.com/search/label/BurpSuite)
Te recomiendo que leas OWASP o OSSTMM el cual cuenta con un apartado para el análisis de aplicaciones Web.
Regards,
Snifer