Не стоит забегать так далеко, нужно начинать с чего-то совсем базового: https://en.wikipedia.org/wiki/Penetration_test

Дальше смотреть куда идут ответвления, к примеру вот: https://www.owasp.org/index.php/Main_Page

Ну и потом уже смотреть более профильные ресурсы (вроде cybrary,habr,antichat и т.д) А то там будут писать про какие-то черные коробочки, пенетрейшены и т.д., а в чем суть да дело?