OWASP Testing Projectから、新しい OWASP Testing Guideが出ていました。目次（OWASP Testing Guide v2 Table of Contents - OWASP）を見ただけでも盛りだくさんな内容です。
Web Application Penetration Testingの項目には、セッション管理やバリデーション、DoSなどの見慣れた項目から、AJAX Testingという最近注目の項目も載っています。 Writing Reports という項目では簡単なレポートの書き方まで指南していて、結構いいドキュメントかも。
PDFで272pもあるので、あとで読む。

• Category:OWASP Testing Project - OWASP

Wiki、PDF、MS WORDのドキュメントが用意されています。