差不多从一个月之前开始尝试挖洞，因为有HR问过我挖没挖过SRC，让我很在意，所以就加入了挖SRC的行列。

如何起步

其他大佬也总结过，首先就是各种信息收集，再查各种旁站来测试，这里就一笔带过。

我的建议是，新手开始都难入门，所以需要漏扫工具的帮忙，推荐漏扫：

AWVS
APPScan
Xray
BBScan

现在AWVS和APPScan都有破解版了，网上一找就有，扫描的结果也比较全（但是误报很多）。

如AWVS，但下面的SQL注入都是误报，甚至%100的洞也有误报可能，因此还是需要手动确认（但我同学也扫到过真的struct2 RCE高危漏洞，这种情况还是看运气了）。

APPScan的功能类似AWVS，一般扫描的时间要更长