Начать стоит с кучи видосов на ютуб. Зрегайтесь на hackerone.com и смотрите кто как и где ищет уязвимости. OWASP top 10, ознакомьтесь. мониторьте exlpoitDB, vulners.com Ознакомьтесь с основными средствами тестирования на проникновения с помощью kali linux например. Почитайте про софт для пенетрейшн тестинга и пробуйте, пробуйте, пробуйте. Почитайте кевина митника "призрак в сети". Kingpin как я украл миллион, на хабре был перевод. Много информации, но она быстро устаревает, по-этому практикуйтесь