У Вас прекрасные знания.Чтобы находить уязвимости,надо их знать просто,какими они бывают,виды и способы эксплуатации.
Я в своё время,не постеснялся законспектировать такие вещи.Потому что ,ну найдёт ,к примеру ,сканер уязвимостей и скажет Вам,что вот тут есть pastejacking,
а там shell shock и Path Traversal с heartblead. Вам же ничего это не скажет навскидку.Поэтому ,важно изучить классификацию,Owasp.

Методику проведения атаки и защиты,фазинг почитать-очень классная вещь.
Когда Вы сможете свободно ориентироваться в видах (0day мы не будем сюда включать,на то они и 0day),т.е, уязвимости в железе,web-приложениях , то Вы сможете легко разобраться в инструментах,которые их находят при тестировании , сможете легко читать сайт на чём написан,какие версии приложений и легко находить на сайте vulners,к примеру,уязвимость для конкретной версии приложения.

И Вы уже не пройдёте мимо,даже когда Вам просто сканер nmap пригонит информацию,скажете,стоп,ту� � старая версия того же php, для которой имеются уже готовые эксплойты.
Хотя путь такой у каждого индивидуальный , и Вам могут посоветовать с лёгкостью что-то другое,но это всё равно будет работать.