SRC漏洞挖掘对于新手，想上高分的唯一方法就是”肝”,找一些最新的cms漏洞，最好还是sql注入的漏洞，方便测试。测试出sql注入的漏洞后，在测试反射型xss，这样一个不小心就有两个漏洞了。但是还是要不断学习，别人挖掘0day的思路，不能光知道搞，不知道原理，这样走不长久。以下介绍一些常规渗透测试思路以及工具。信息收集信息收集是个很重要的环节，所谓万事开头难，信息收集的越全面，渗透的思路也就越广