Si tu objetivo es lograr descubrir y explotar vulnerabilidades en aplicaciones web , si eres completamente principiante , primero te recomendaría estudiar aspectos un poco mas generales y básicos cómo la programación para lograr una buena base cuando quieras pasar a aspectos mas avanzados.


Pero si quieres centrarte solamente en la explotación de aplicaciones web te recomiendo este libro ,  The Web Application hacker's handbook que para algunos es cómo una biblia sobre los ataques web que no solamente te enseña aspectos básicos para introducirte dentro de este ámbito sinó que también profundiza en conceptos y técnicas de ataque mas complejas, aunque antes de leerlo recomendaría también establecer unas bases de programación en diferentes lenguajes web como sql o javascript para seguir el texto al 100%.

Más que recomendable si deseas iniciarte en la explotación web, pero como ya dije antes recomendaría que ganaras un aspecto general de explotación de vulnerabilidades , y sin duda alguna Hacking The Art of Exploitation es uno de los mejores libros para eso.
Enseña desde programación de c, ensamblador y sockets hasta explotación de software y tecnicas para eludir medidas de protección, si de verdad quieres iniciarte en la ciberseguridad y en security researching este libro es más que recomendable.