Ты, видимо, не понимаешь и своих слов, по-твоему что означает Их нужно искать - они бывают в разных местах да и сами уязвимости бывают разные - нужен опыт, чем больше находишь уязвимости - тем больше опыт. Все просто, просто (прошу прощения за тофтологию),
Ищите - потом ищите (да что ты) информацию по данной уязвимости.
Все просто

Brahma, в твоём сообщении имхо не было ответа на мой вопрос. Впредь, очень тебя прошу, не писать такого. Допустим я хочу конкретно на любом сайте поикать уязвимость, ВЕДЬ, если я скажу например что хочу найти дырки в е107 или нюке, меня пошлют на темы с нюками, там я тупо возьму сплойты, и начну тыркать. Какая тут наука? А мне нужна ваша тактика. Вот вы видите сайт, с чего вы начинаете искать дырки?

Он имел ввиду КАК искать уязвимости. Я прав?
Вот что мне когда то ответили на такой же вопрос.
"Сначало учи языки. Без этих знаний находить уязвимости невозможно. Читай статьи, их полно. Основной принцып - найти нефильтруемое поле, или например ошибку базы, а потом составить правильный запрос. Для хсс (активных) нужно уметь обзодить разные фильтры." (С) NeMiNeM

Если рассуждать со стороны знаний - то, да - необходимо:
1) Иметь мозг (1шт)
2) Нестандартное мышление
3) Знание языков
В этой шутке есть и правда - не нужно действовать по шаблонам - т.е. идти и смотреть те места, где обычно присутствует уязвимость, а ислледовать все - от начала и до конца. Знание языков - лучше и не начинать было тему, если под собой не подразумевалось знание языков, т.к. из цитаты
Вытекает что ты уже "про" в этом деле - осталось лишь открыть веб-страницу и начать "обследование" на дыры.

Главное читать доки ===> Которые ты сам и ищеш

Спасибо, углубился в чтение.

Зря ты так думаешь, я уже год изучаю доки. Без них никуда как и без Linux