Hola.
Hace una semana me inicie el tema de seguridad web.
Me gustaría ser un buen auditor tanto para aprender a proteger mis apps como para encontrar vulnerabilidades en otras 

Verán al día pierdo al rededor de 3.5 horas en transporte  y he pensado aprovechar ese tiempo para leer un buen libro, aunque también apoyarme de internet.

No creo que haya un libro que se compare con el contenido que hay en la web (sobre todo en la parte de ejemplos o ejercicios)
Estuve investigando algunos libros y encontré estos.

The Web Aplications Hackers Handbook
SQL Injection Attack and Defense
Hacking de Aplicaciones Web: SQL Injection

Si alguien ha leído un libro me gustaría que me lo recomendara.
Aunque mi idea al inicio era comprar una tablet pero por el momento no alcanza el presupuesto así que como segunda opción está el libro para aprovechar ese lapso de tiempo sin ocupar.

Mi intención no es entrar a destruir sistemas, sino aprender lo más que se pueda sobre seguridad.

Tengo conocimientos en html, javascript, php, ajax, jquery, sql

Gracias

Hay muchos libros en internet,pero no e visto muchos que expliquen muchas vulnerabilidades de web al mismo tiempo, osea que podes encontrar mucho más facil , por referencia a la vulnerabilidad.

Primero ante que nada , te recomiendo que leas cuales son las vulnerabilidades más comunes que se dan , sqli , xss , subir php via upload de imagenes vulnerable,rfi,lfi.

Cuando te enteres las vulnerabilidades más comunes,te buscas un libro de cada vulnerabilidad.

por lo menos es lo que haría yo .

Por el tema de arreglar las apps, si sabes programar,cuando entiendes como funciona la vulnerabilidad,enseguida te salta en la cabeza como se puede parchar.