Mt obrigado pelas dicas wcg, respondendo sua pergunta a área que acho mais interessante é a respeito de invasão, mais pra área de usuários. Construir uma amizade com o seu alvo, fazer ele executar um arquivo no pc dele que te de acesso etc. Tambem axo interessante invasão de sites apenas pro estudo. Sei um pouco(bem pouco) de sqli. Ja utilizei o Hajiv mas nao gosto, mesmo porque não entendo muitas coisas q ele faz. Apenas clicar 'analisar', aparece vulneravel ou não, me parece coisa de lammer a maioria das pessoas que usa isso fala que sabe invadir mas não entende os procedimentos que acontecem.