Ты серьёзно считаешь, что без элементарных знаний того-же PHP и SQL ты сможешь что-то найти? Ну кроме тупого подставляния кавычек и етс/пассвордов ?

Тогда сформулируй вопрос яснее. Где именно ты собираешься искать уязвимости? На сайтах (например разных) удалённо? Ну если так, то просто пихай повсеместно кавычки и слеши, крути скули и инклуды. Дальше либо что-то учить, либо никак. Ну и сканеры тоже отличная вещь. Сканируешь сайт, а потом на ачат с вопросом типо :
"Сканер выдал такую ошибку '......' что мне делать, как залить шелл"