只有拥有一个好心态，做事才能事半功倍。

加油，总会有出头之路，总能出洞的。

勇敢的踏出第一步，多尝试，总会有收获的。

身心建设

从边缘入手，循序渐进，学习本身就是一件枯燥的事，如何苦中作乐。

慢慢来，慢就是稳，稳就是顺，顺就是快。

挖洞绝不是一件容易的事，不能着急。
学会自我学习，自我沉淀，调整心态。
“Hacking”是几十个领域的集合，每个领域都有许多专业。
没有人精通“Hacking”的每个领域，因此没有人可以教你“Hacking”。
最重要的是耐心，研究和自我学习，当没有人能回答你的问题时，你必须要自己解决问题。
网上有很多漏洞复现，漏洞挖掘的案例，只有自己去复现一遍，才能明白理解这些方法，不要怕辛苦，这是值得的。

信息收集

确定SRC资产范围
核心业务，重点业务，边缘业务
提示：新手建议从边缘业务开始挖，循序渐进

资产收集

业务逻辑，子域名，小程序，APP，JS文件（whois，端口，目录，敏感文件等等）
了解业务，知道它是干嘛的，有那些功能
子域名，了解子域名的作用，例如api，后台等等

漏洞挖掘

功能点测试
越权测试
敏感参数测试
组件测试

报告梳理

漏洞存在点：URL
Request/Return 截图
漏洞原因
漏洞危害
漏洞修复方案