语言：
C、汇编、Javascript、PHP、Python、正则表达式和SQL语言。
要知道代码中哪一行存在安全问题，例如注入、XSS、溢出、危险PHP函数、危险正则参数等。

书：
Web安全：
《黑客攻防技术宝典.Web实战篇》、《网站入侵与脚本攻防修炼》（这两本较为基础）
《Web渗透技术及实战案例解析》（基本都是真实的渗透案例，结合实验环境进行练习）
《Web前端黑客技术揭秘》、《白帽子讲Web安全(完整扫描版) 》
（最好的讲Web安全的两本书，但有点难度，推荐）
《黑客大曝光：Web应用程序安全第三版》

书：
逆向与漏洞分析：
0day安全软件漏洞分析技术第2版
黑客之道：漏洞发掘的艺术-推荐
IDA Pro权威指南
无线安全：
[无线网络黑客攻防].杨哲.扫描版
其他：
Android渗透测试入门教程
Python核心编程(第二版)