视频：https://www.bilibili.com/video/av48285036

针对人群

• 挖掘漏洞赚点生活费（补天、漏洞银行、漏洞盒子、各大厂商的专属SRC）
• 单纯感兴趣

漏洞挖掘的一般步骤

信息收集

域名信息（IP,子域名,whois查询和反查）
敏感目录
端口扫描
WEB指纹(框架,脚本语言,WEB容器)
其他（WAF等）

漏洞挖掘（手工+工具）

综合扫描+针对性的挖掘
形成自己的挖掘流程

漏洞验证-->getshell或证明确实造成了危害

扩展战果（扩大广度或者深度,有必要的话编写EXP）

我的挖掘思路

根据常见的漏洞

弱漏洞（暴库，下载漏洞，弱口令，iis写权限漏洞）
注入漏洞
上传漏洞（本地JS验证，MIME验证，解析漏洞，文件拓展名绕过，编辑器）
前端（XSS，CSRF，SSRF）
命令执行（PHP，XXE，XPath注入）Strust2
文件包含
--------------------------------------------
信息泄露（用户信息泄露，源码泄露）
JSON安全
越权漏洞
逻辑漏洞
中间件产生的漏洞

根据不同的业务

登录认证
密码找回
业务办理
授权访问

学习路线

看一套完整的渗透测试视频（暗月，小迪/cracer第一期，i安全）
逛论坛补充一些比较流行的技术和技能，发现不足
看文章，按照大神的测试流程去实践
看书，看理论知识补充专业知识（计算机网络原理，数据库，脚本语言，前端语言，HTTP....）

关于工具

先把工具包变大，再把它变小

关于实践

我国法律禁止对未授权的网站进行非法测试，请勿触及法律红线。