Как по мне изучение сторонних проектов мало что даст.я бы построил план так .
1.изучение основ алгоритмирования ,есть прекрасные курсы на coursera,минус что все на англ.
2.Изучение протоколов tls,ssh,http/s,s/mime и тд.
3.Изучение основ крипты(мб даже под пунктом два стоило поставить)
4.Изучение кали линукс и его применение в пентесте ,всплмним компанию pentestit ,если позволяют финансы то курсы от него
5.Изучение любого скриптового языка аля js
6. Изучение си подобного языка до уровня работы с протоколами ( мое мнение что в иб большинство юзает питон и си++,но опять же мнение человека из смежной области и более теоретической)
7.Написание приложений для тестирования ,своих которые используют известные пусть и закрытые уязвимости

Я так же иногда занимаюсь пентесом чисто как развлечение,так же посылаю письма и прошу закрыть,иногда за это перепадают плюшки) закройте уязвимость и дело с концом.А так ,если скрин из консоли, скорее всего тестирование проводилось на Kali.Советую хотя бы в автоматическом режиме проверить сайт еще раз, как и пользованием онлайн средств, так и с использованием Кали, после построение nmap и запуска spider'ov sql inject скорее всего найдется и в автоматическом режиме....А так же посмотрите и другие уязвимости,почему -то уверен что раз есть sql inj , то и всякие xss найдутся в массовом кол-ве