首先还是先搜索资产，如果是初学，建议先挖职业技术学院之类的，目前被挖出漏洞较多的是弱口令和命令注入，可以着重挖这两个；还有就是挖出一个学校的漏洞，可以根据厂商搜索资产，进行批量化挖掘。

首先你要收集各校整体的外网资产，然后，出什么漏洞之后第一时间能批量将这些资产验证一遍，提交。回归本质来讲，就是信息收集，然后进行测试利用，你越熟悉资产情况，越能找到漏洞，发现漏洞。

可以注重一些框架漏洞，还是有很多学校在使用一些老的框架，这类漏洞比较多。还有就是要充分利用Googlehacker语法，他能找到很多敏感的信息和后台，很多后台的账号密码就是admin/123456。

可以先去挖掘一些，低危漏洞比如信息泄露这些。之后在挖掘过程中渐渐尝试挖掘其他的漏洞一些sql注入，xss存储，文件上传等等。每次挖完终结一下，渐渐的就有自己的挖洞思路了。日积月累的之后你的实力肯定增强。多去总结一下，看看以前挖过的站想想会不会遗漏什么洞，慢慢摸索。