Tool kullanma , manuel olarak açık tara sadece sömürmesini toollara bırakbilirsin.
Bir çok açık var.
SQL
RFİ LFİ
XSS
RCE
CSRF
say say bitmez bunlar bunların hepsini öğrenmelisin fakat okuyup geçme ile değil bir lab kurup deneyebilirsin veya bir site üstünde.
Sonrasında yetki yükseltmeleri öğreneceksin (priv esc) config çekme vs.
Bir çok sunucu linux olduğu için linux kullanmanın sana faydası olacaktır.