脆弱性診断のやり方を教えていただける方を募集しています

【 募集要項 】 Webアプリケーションの脆弱性診断のやり方を教えていただきたいです。 具体的には下記の点をお聞きしたいです。 1. 脆弱性診断の具体的な流れ（スコープ決めから報告まで） 2. 診断時に実際に使用しているツール（NessusやWPSCan、OWSP ZAPなど？） 3. 手動診断時の診断項目、具体的なやり方、流れ 4. NDAなどの契約周りについて（実施前にNDA契約を毎回結んでいるのか、診断時にサーバーに負荷がかかり、影響が発生した場合の責任の決め方など）