Web Hacking 101 хорошая книга. Там есть все основы чтобы начать. Книга учит зарабатывать на легальном хакинге с BugBounty программами.
https://leanpub.com/web-hacking-101
Ну а так всё обо всем как в языках программирования ты не найдешь. Всегда придется читать разное, это и RFC и бюллетени безопасности, те же книги по языкам программирования.