Раньше, когда начинал, вообще было море непоняток — куча терминов, а что реально нужно, не ясно. Сейчас больше понятно, что сначала не надо лезть во всё подряд, а сосредоточиться на базовых вещах вроде сетей, ОС и простых уязвимостей. Инструменты тоже лучше выбирать по настроению и менять на ходу, а не хвататься за всё сразу. Главное — практика и не бояться ошибаться. Тогда и голова быстро втянется.