1) → Разобраться с тем, что такое OWASP.
2) → Прочесть книгу Web Application Hacker’s Handbook 2nd edition или подобное (список книг дам отдельным постом)
3) → Скачать и запустить локально Web for pentesters I и II, а также OWASP WebGoat. Начать с ними практиковаться.
4) → Также попрактиковаться на juice-shop.herokuapp.com, а еще тут hackthebox.eu и root-me.org.
5) → Разобраться в OWASP Testing Guide, OWASP Top Ten, OWASP ASVS.
6) → Освоить Burp Suite, OWASP ZAP, nmap, и другие тулы для веб-пентеста в Kali Linux.
В Следующей статье. Я расскажу что необходимо знать для проведения сетевого-пентеста