Привет.

Дополнительно к ответам выше:
0 - не забудь сайт проверить на наличие домена/IP в чёрных списках;
1 - если сайт на каком-то движке, то убедись, что движок обновлён до актуальной версии;
2 - если есть платные модули/плагины, что они куплены официально (не варез, не перепродажа);
3 - если нужны лиц. ключи/коды активации, то также запроси эти данные;
4 - если есть кастомная функциональность, то узнай, есть ли контакт разработчика.
5 - отдельно спроси про предоставляемые доступы к сайту, то есть что ты собираешься купить: доступ к сайту, или сайт целиком (файлы, дамп БД, домен). На этом пункте прогорают очень многие, покупающие вот так у "физических лиц" очень "продающие" сайты, а по факту на руках имеющие только доступ в админпанель сайта. Про домен также стоит узнать отдельно, потому что в идеале должна быть как минимум смена владельца доменного имени на тебя, по желанию - перенос домена к желаемому регистратору;
6 - история домена в целевых поисковых системах.

Желательно, чтобы ответы на вышеперечисленные вопросы продавцом были где-то зафиксированы, а не только на честном слове и с верой в светлое будущее.

Привет.

Например, это:
«Информатика. Базовый курс. Учебник для вузов»
«Защита данных. От авторизации до аудита»
«Аудит безопасности информационных систем»
«Нормативная база и стандарты в области информационной безопасности»
«Этичный хакинг. Практическое руководство по взлому»

Старайся себя не перегружать информацией на фоне жгучего энтузиазма, с этим успеется, иначе есть риск выдохнуться ещё на старте. Для пользы и развлечения можешь попрбовать свои силы в CTF и багхантинге - оба варианта дружелюбны к новичкам и дают свои бонусы молодым и целеустремлённым.

Удачи.