推荐一个免费的视频教程 hacker101。也可以试着在hackerone.com/hacktivit，查看别人挖到的漏洞，跟别人学习怎么挖的。

学习burp安全学院，墨者靶场，sql靶场，文件上传靶场。vulhub靶场等等就自己去实践一下，然后再去尝试挖掘真实环境下的站点，

然后开始从代码层面学习漏洞，比如sql，xss，csrf，ssrf，文件上传，代码执行，命令执行等。然后看看乌云案例，学一下思路，尝试挖洞。空余时间通过ctf扩展下知识。(针对基础)

零基础我绝对先从学习脚本语言开始，html asp，php这类，如果觉得进度过慢可以先从基础工具使用开始，比如Burpsuite,sqlmap,awvs 研究SQL注入，XSS，了解OWASP top10的漏洞，信息收集：子域名 擅用FOFA，子域名挖掘机，Google等工具的使用 可以研究一下逻辑漏洞，接着就是打一些靶场，比如DVWA，墨者靶场 等，漏洞原理等学习  后期就是java  php代码审计等

白帽子挖洞，首先漏洞有简单的，也有复杂的，如果是简单的漏洞，在前辈的带领下，或者在近期出现的漏洞情报中都可以去利用以及复现。可以去一些src平台看看发布的漏洞，可以做一个“捡洞”的操作，但是我觉得还是要做一些授权的测试比较好。

我的历程是，先把 DVWA 打一遍，然后去做 CTF( root-me ) 的题目攒经验，然后在Fofa、shadow、Zoomeye 搜站点，我一般搜的是 phpinfo 熟悉一下 子域名收集、fuzzDicts 等工具的使用