挖漏洞没有思路，挖不到漏洞

# 说明
有的同学反应挖漏洞挖不到，总结起来主要是这几个问题：
1、技能不够全面，课程学习没学完、没学好，特别是**信息收集**和**SRC实战**
2、思路和流程学习、总结得太少
3、资产选择有问题，不懂得换目标，应该先从难度低一些的网站入手
4、没有坚持挖掘，才挖了几天，没有结果，就想放弃了

# 一、课程有没有学完

| 课程 | 作用 | 说明 |
| --- | --- | --- |
| [信息收集](https://www.bafangwy.com/subject/14?courseNo=1827&courseVersionId=2456 "信息收集") | 重中之重，包括APP、小程序；各种信息收集工具的使用。别人能挖到的很大一部分原因就是找到了你没找到的资产。 | [【附件】奇安信攻防社区-万字总结信息收集(全网最全).zip](/media/attachment/2025/09/%E5%A5%87%E5%AE%89%E4%BF%A1%E6%94%BB%E9%98%B2%E7%A4%BE%E5%8C%BA-%E4%B8%87%E5%AD%97%E6%80%BB%E7%BB%93%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86%E5%85%A8%E7%BD%91%E6%9C%80%E5%85%A8.zip) |
|[ 逻辑漏洞](https://www.bafangwy.com/subject/14?courseNo=721 " 逻辑漏洞") | 逻辑漏洞相对于技术漏洞更容易入手 | 必须全部学习 |
| SRC实战  | 《SRC漏洞挖掘第一期NO.2208》<br/>《SRC漏洞挖掘第二期NO.2339》<br/>《SRC漏洞挖掘第三期NO.2544》<br/>《2021-挖漏洞项目实战NO.1299》<br/> | 很重要，必须看完！  |

总结：你对网站系统的框架越了解，运行流程越熟悉，漏洞原理理解越深刻，自然能比别人挖到更多的漏洞。比如会JS逆向和APP逆向肯定就能收集到更多的信息。
想要有产出，就必须要保持持续学习。

# 二、多看别人挖漏洞的复盘，学习思路
1、这个文档总结了什么地方测什么
[【附件】网站SRC挖漏洞测试点-总结.zip](/media/attachment/2025/09/%E7%BD%91%E7%AB%99SRC%E6%8C%96%E6%BC%8F%E6%B4%9E%E6%B5%8B%E8%AF%95%E7%82%B9-%E6%80%BB%E7%BB%93.zip)

2、关注各种安全社区、安全公众号、乌云镜像站等
经常有人发挖漏洞复盘，多学习，多总结
（搜索关键字：“记一次挖掘漏洞”）
https://wiki.bafangwy.com/doc/216/

除了**收集信息的方法**、**测试的思路**，可能还有一些**最新好用的工具、插件**，这个时候也要积累起来，纳入自己的知识库

3、
此外，可以让班主任发“400份SRC+EDU漏洞报告”学习，看看别人是在什么地方挖到了什么样的漏洞

# 三、可以挖掘的网站
赏金漏洞平台：
https://wiki.bafangwy.com/doc/523/

建议挖掘顺序：
1、EDU（名气大的学校难度更大，先从普通学校开始）
2、公益SRC，包括入驻和未入驻的企业
3、企业SRC
4、CNVD

# 四、从已知POC入手
除了从网站入手，也可以从[漏洞文库](https://wiki.bafangwy.com/doc/210/ "漏洞文库")入手
可以先到闲鱼买个fofa共享账号，从fofa找资产。

# 五、坚持非常重要
在漏洞挖掘的时候，**坚持要比技术能加重要**，有些人只挖短信验证码漏洞都可以挖到很多高危漏洞。
挖洞是一个日积月累的过程，它是考验动手实操的过程，刚开始会很难，坚持3个月每天都挖一定一会成效。

# 最后祝同学们天天有高危，个个是0day！