Я совсем не в теме, но когда-то интересовалась похожим вопросом... как мне кажется, быстро обучиться этому нельзя. Ну то есть можно узнать, какие существуют скрипты и утилиты, чтобы делать penetration tests автоматически, но вы не будете понимать, что за всем этим стоит, и не сможете объяснить заказчику, что означают результаты теста.
Кроме того, есть весьма скользкий момент... как вы будете устанавливать ваши отношения? Заказчик должен подписать серьезные бумаги, в частности, отказ от претензий в случае неумышленного повреждения данных или функциональности как результат работы теста, если что-нибудь составлено не так, вас всегда смогут обвинить в чем-нибудь нехорошем. Без хорошего знающего юриста лучше сюда не соваться.
Все вышесказанное - сугубое имхо, поправьте меня, если я соврала в чем-то.
Простой
Средний
