WebAPI脆弱性診断を自分でできるようになりたいのですが、
どのように実施したら良いのか、ネット上から参考URL、本、動画等、
参考文献を見つけることができず、困っております。

もし可能であれば、脆弱性診断のやり方が記載されている参考文献をご教示いただけませんでしょうか？
可能であれば、Webアプリケーション脆弱性診断とWebAPI脆弱性診断の違いが分かる参考文献もご教示頂けますと幸いです。

脆弱性診断環境は、owaspzap/burpsuiteを使用しております。
大変お手数ですがご教示頂けますようお願い致します。
※上記質問内容では情報が不足している場合、コメントにてご指摘頂けますと幸いです。

【補足】
自身のまわりに今回のような質問をすることができる人もいなく、
どのような場所で質問すれば良いかも分かっておりません。

脆弱性診断環境は、owaspzap/burpsuiteとご説明いたしましたが、
実際ツールの使い方も独自で学習したもののみであり、
本当に正しい使い方ができているのかも分かっておらず、
脆弱性と判定するにあたる基準もよく分かっていないスキルレベルとなります。
初心者となり説明が不足している点が多々あるかと思いますが、何卒よろしくお願い申し上げます。