Намного интереснее искать уязвимости, прям вообще кайф)
Там, конечно, тоже немного кодить нужно, но порой, зная функционал приложения, возможно применить техники социальной инженерии и пользователь сам отдаст свой логин и пароль, например)
А вообще иди в тестирование, будешь и руками работать и...