Andrew Lays

Можно обратиться к сторонним средствам, например. Тот же imagemagick позволяет делать скриншоты. Вызывать, например, через subprocess.call.

По мимо чтения книг изучайте OpenSource-проекты на Гитхабе- различные фреймворки (как они устроены), запускайте с дебаггером, смотрите что как работает.

Ларри Ульман - PHP и MySQL. Создание интернет-магазина.
Рассматриваются некоторые бреши в безопасности, подключаются разные платёжные системы.

Для level-up прекрасно подойдет www.phptherightway.com Плюс освоить git & PHPStorm.
А дальше как советовали предыдущие отвечающие.

Для сохранения активного десктопа можно использовать VNC (например, мы пользуем TightVNC в качестве клиента и сервера) вместо RDP. Только, если всё же зашли по RDP, то потом надо перезагрузить сервер, чтобы VNC сессия нормально работала. А ещё скрипт на сервере нельзя запускать как сервис (из сервиса активный GUI context недоступен). Для VNC, возможно, ещё потребуется обновить видеодрова, т.к. он отображает реальный выход с видеокарты в отличие от виртуального RDP.

Что касается pywinauto, то там SendKeys как раз использует системную функцию SendInput. В ветке UIA на гитхабе (релиз запланирован на июль) уже есть метод send_chars(...), который посылает WM_CHAR через SendMessage (работает для свёрнутого окна и при залоченной винде). Но этот метод нужно использовать для конкретного окна, а не просто глобально для системы. Пример:

app = Application().start('notepad.exe')
app.UntitledNotepad.Edit.send_chars('Hello World!') # не нужен GUI context
app.UntitledNotepad.Edit.type_keys('\nTyping to the active window...', with_newlines=True) # нужен GUI context

Вызов метода для конкретного контрола ещё и автоматически ждёт, когда окно/контрол реально появится и будет готов к вводу.

Читайте "совершенный код" и "Паттерны программирования"
Нужны примеры именно по php, открывайте код симфони и читайте

Стив Макконнелл - Совершенный код
Примеры на разных языках: Java, Visual Basic, C++ (в основном на сколько помню, были и другие), но без особой привязки к языку.
В книге речь именно об архитектуре, понятности кода, управлении командой и проектом. Очень рекомендую.

$cookieFile = 'cookie.txt'; //файл для печенек
$account = ['email' => 'номер_телефона', 'pass' => 'пароль', 'submit' => 'Войти'];
$startUrl = 'https://m.vk.com';
$ua = 'Opera/9.80 (Android; Opera Mini/7.5.33361/31.1350; U; en) Presto/2.8.119 Version/11.11';

$curl = curl_init();
curl_setopt_array($curl, [
    CURLOPT_COOKIEJAR => $cookieFile,
    CURLOPT_COOKIEFILE => $cookieFile,
    CURLOPT_SSL_VERIFYHOST => false,
    CURLOPT_SSL_VERIFYPEER => false,
    CURLOPT_RETURNTRANSFER => true,
    CURLOPT_USERAGENT => $ua,
    CURLOPT_FOLLOWLOCATION => true,
    CURLOPT_URL => $startUrl
]);

preg_match('~post" action="(.*?)"~s', curl_exec($curl), $urlStepTwo);
curl_setopt_array($curl, [
    CURLOPT_POST => 1,
    CURLOPT_POSTFIELDS => $account,
    CURLOPT_URL => $urlStepTwo[1]
]); //Отправляем POST с данными аккаунта

//Авторизовались, получаем главную страницу  для проверки
curl_setopt_array($curl, [
    CURLOPT_URL => $startUrl
]); 
echo curl_exec($curl); //Ваша страница ВК
curl_close($curl);

Без FOLLOWLOCATION = Bad Request, так и не нашел почему. С ним - все ок, сразу после POST - можно выполнять авторизированные запросы.
Одно НО, с сервера Вы не авторизуетесь скорее всего, будет запрос на ввод номера.
---
Летом писал автоматическое получение токена к апи, по логину и паролю. Так работала авторизация и без FOLLOWLOCATION, жаль кода того не осталось.