Лол. Для твоего вопроса разумно прочитать "Интернет для чайников". ИМХО если ты хочешь хорошо разбираться в данной теме, то без знания кодинга, не понимая как строится та или иная защита - ломать или просто искать уязы ты сам не сможешь. Ибо универсального метода нет. Не зря же это "аудит безопасности". Исследование. И никакое ПО автоматизированное не заменит мозг. Сначала конечно все занимаются подставлением ковычек (что и проги делают), но если это результатов не дало - открываются и смотрятся исходники - вручную. Смотрятся функции проверки различных переменных и тд. Если в них нет изъянов, то искать то что не проверятся. ну и так далее. И здесь без знания программирования никуда. Тем более нужно знать что такое ГЕТ и ПОСТ =) ыы.

А ты начни с TCP/IP, HTTP-протокола, вообще что нить по сетям, потом можно пеерйти к кодингу - PHP и тд. Для общего развития поможет, а потом и для хака. Без всего этого никуда. Программы (чужие) за тебя всё не сделают.

вообще убивает. да. все хакеры знают priv8 способ ловли дырок - это alt+f4 нажать надо.
И выучи русский язык.