src不太好讲,之前没有挖太多,不过这方面网上一搜的话,应该有很多参考才对
cnvd的话,之前挖过不少,个人感觉的话,web方面的漏洞需要有代码审计基础,因为主要就是通用框架类漏洞
个人比较推荐cnvd挖一下物联网设备相关的洞,相对来说比较好挖,有一些洞甚至就是fuzz工具搞出来的
这个你开始可以尝试弱口令,信息泄露等等。后期尝试一些高危,中危的漏洞不如sql注入,文件上传,反序列化等等。慢慢累积自己的一个经验,总结自己的思路。
去网上看一些最新公开的漏洞,然后先在靶场上根据公开的poc利用(当然拿到exp更好),然后利用"全球鹰",“fofa”这些工具去寻找。
做好信息搜集,ARL资产灯塔,hunter,fofa,layer,御剑之类的。(挖src信息搜集很重要
可以多测一下逻辑漏洞,像越权,并发在很多src中比较常见。
花点心思在边缘资产上肯定会有收获。