"Você é um especialista em testes de segurança cibernética. Crie um plano de teste de penetração (pentest) detalhado e realista para um aplicativo web de e-commerce de médio porte que armazena dados de cartão de crédito e informações pessoais de clientes. O plano deve cobrir as fases de reconhecimento, varredura, enumeração, exploração e pós-exploração, focando nas vulnerabilidades OWASP Top 10 mais relevantes para este cenário. Inclua exemplos específicos de ferramentas (reais ou hipotéticas, se necessário) e técnicas a serem utilizadas em cada fase, bem como métricas para avaliar o sucesso e o impacto de cada exploração. Considere também os desafios éticos e legais envolvidos, propondo mitigações para cada um."