Quais seus arsenais ?

Fala galera, beleza?
Atualmente atuo como QA Tester e estou refinando minhas esteiras de testes para integrar validações preliminares de segurança (fazendo a ponte para AppSec/DevSecOps).
Sei que a área de segurança é gigantesca, que o cérebro/mindset analítico é o que manda e que nenhuma ferramenta substitui o entendimento dos fundamentos (redes, protocolos, arquitetura). O foco aqui não é achar uma "ferramenta mágica".
Minha dúvida é estritamente sobre eficiência, escala e produtividade. Quero entender o workflow de vocês para automatizar o trabalho braçal de reconhecimento e testes preliminares. Qual é o "arroz e feijão" que não falta no arsenal de vocês hoje para otimizar o tempo antes de partir para a análise manual/criativa?
Para dar o pontapé inicial, hoje no meu ambiente (estou usando Kali/Arch) costumo rodar automações que cruzam validações de qualidade com segurança nas primeiras fases.
Independentemente do OS ou do foco (Web, Infra, Cloud), o que vocês mais usam para ganhar escala nessas fases iniciais? (Ex: ferramentas de fuzzing, scanners de vulnerabilidades conhecidas, analyzers estáticos, etc.)
Valeu!