Думаю они тоже начинали когда-то с малого. Думаю вам нужно делать что-то в этом роде, если решитесь. Успехов. Кстати, для mywot плагины для браузеров есть в наличии,.
Тема более чем обширная. Почитай про типы атак на OWASP. Так же рекомендую этот ресурс https://pentesterlab.com. Чтобы понимать, как действует атакующий.