O Burp Suíte é uma das, se não for a mais utilizada, ferramenta para pentest de ambientes Web.

Eis que encontrei um treinamento web e bem legal liberado na seguinte url.

Bons estudos..