for (char c = ' '; c <= '~'; ++c) {
  printf("'%c': 0x%02X\n", c, (int)c);
}

Wenn du schon fragen musst: Auf deinem aktuellen Level am besten gar nicht. Dir fehlen einfach noch viiiieeeel zu viele Grundlagen, um wirklich effektiv Pen zu testen. :)

An deiner Stelle würde ich mich erst mal mit Netzwerktechnik und der Theorie dahinter befassen:

https://www.amazon.de/Computer-Netzwerke-Grundlagen-Funktionsweisen-Anwendung-Ausbildung/dp/3836264994/

Das ist jetzt nicht sooo dick, aber auch nicht soooo dünn, und als blutiger Anfänger bist du allein damit eine gute Zeit beschäftigt.

Danach solltest du das lernen, was jeder popelige Administrator so drauf hat, also z. B. LPIC 1 und 2:

https://www.amazon.de/Das-Komplettpaket-LPIC-1-LPIC-2-Pr%C3%BCfungszielen/dp/3836263793/

Dazu solltest du natürlich als absolute Basics noch den gängigen Webkram lernen, also HTML, CSS, JS und mindestens eine serverseitige Sprache wie PHP, Python, Ruby, Java ... am besten jedoch alle genannten.

So, und JETZT bist du auf einem Niveau, auf dem du dich mal so langsam in Pentesting einarbeiten könntest. Ohne all das vorher genannte Wissen, wirst höchstens lernen, wie man Wireshark anschmeißt, aber wirst kaum in der Lage sein, die Ausgabe zu interpretieren.

Aber dann bist du noch lange nicht gut, sondern blutiger Pentest-Anfänger und es wird Jahre dauern, wirklich gut zu werden. Später solltest du dann auch Wissen was Owasp, CVE usw. bedeutet, und dich an entsprechenden Stellen schlau machen.

Und all das - bis hier hin - wird nicht ausreichen, um als halbwegs akzeptabler Pentester zu gelten, denn dazu gehört noch viel viel mehr!

Also vergiss Pentesting fürs erste, und besorg dir lieber die oben verlinkten Bücher. (Und nein, eine Video-Lern-Reihe die den obigen Büchern, sowohl im Umfang als auch im Tiefgang, auch nur Nahe kommt, gibt es nicht, auch nicht kommerziell! Du wirst sehr sehr SEHR viel lesen müssen!)

Ich schätze, im besten Falle bist du mindestens 5 Jahre damit beschäftigt ... Vollzeit. Und ich wette, du hast die Sache gewaltig unterschätzt. Bestimmt dachtest du, du kaufst dir ein Buch übers Pentesting, und kommst dann überall rein? Nein, so läuft das nicht, sorry! :)

Da du von Kali redest, geh ich mal davon aus, dass du irgendeinen Bezug zum Hacking hast, und in diesem Falle ist Assembler ganz klar zu empfehlen.

Wenn du natürlich nur Kali oberflächlich dazu missbrauchst, fertig installierte Werkzeuge zu nutzen, bringt dich Assembler nicht weiter.

Aber wenn du mal einen Binärblob untersuchen, und evtl. darin enthaltenen Shellcode nachvollziehen willst, führt kein Weg an Assembler vorbei.

Auch als Softwareentwickler ist es durchaus sinnvoll, sich hin und wieder mal Disassemblate der eigenen Binaries anzuschauen, aus vielerlei Gründen, aber das macht - außer mir - kaum jemand den ich kenne. :)

Aber WENN du schon Assembler lernst, dann nicht 8088, der zwar relativ leicht verständlich, aber im Alltag völlig wertlos ist, sondern lieber 80x86 bzw. gleich einen aktuellen x64-Dialekt. Denn falls du nicht gerade Hardware-Reversing machst, wirst du an normalen PC und bei normaler Software heutzutage fast ausschließlich auf x86-Code treffen. :)

Fazit: Kommt drauf an, was du machen willst. In meinen Augen, ist Assembler sehr zu empfehlen, aber ich arbeite auch übermäßig viel an Lowlevel-Sachen, was auf die meisten Leute und vor allem Möchtegernhacker eher nicht zutrifft. :)

Zum mit Abstand größten Teil in C++. Selten auch mal in C#, aber alles andere wird praktisch nicht eingesetzt. :)