Андрей: Уже писал в другом топике, вместе с ссылкой на курс по безопасности от Mail.ru на Stepic.ru. Но он уже завершен...
Полезные книги для начала:
"Основы веб-хакинга. Нападение и защита (2-е изд.)" Год: 2012 Автор: Жуков Ю. В
"Тактика защиты и нападения на Web-приложения", 2005 - Низамутдинов М.Ф.
"The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws", Authors: Dafydd Stuttard & Marcus Pinto.
Андрей: Питон тоже прост и понятен. Но он более универсален. Там просто принципы "правильного" программирования очень хорошо реализованы. MVC, модульность и тому подобное... Насчет CTF не скажу, не знаю )) Но думаю должна подойти...
Андрей: сейчас уже на икру с хлебом можно зарабатывать. Просто в последнее время bugbounty программы стали очень достойно оплачиваться. Вот у Яндекса https://yandex.ru/bugbounty/
Андрей: без фреймворков возможно... )) Но он постоянно дорабатывается и совершенствуется. Просто компании не будут переписывать свои web-приложения на новый язык, если старый доступен и проще... PHP еще долго будет править )) Он прост, доступен и понятен для абсолютных новичков. Поэтому его и не любят. Плюс материалы по нему выходят устаревшими...
Полезные книги для начала:
"Основы веб-хакинга. Нападение и защита (2-е изд.)" Год: 2012 Автор: Жуков Ю. В
"Тактика защиты и нападения на Web-приложения", 2005 - Низамутдинов М.Ф.
"The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws", Authors: Dafydd Stuttard & Marcus Pinto.