漏洞盒子：

• 特点：奖励中等，现金和积分奖励，适合刚入门的学习者，门槛较低，审核相对宽松。
• 优势：适合练习和积累经验，支持多种漏洞类型提交。

补天漏洞响应平台：

• 特点：高门槛，需网站权重大于等于1（PC）或1（移动百度），适合有一定经验的用户。
• 优势：审核速度快，奖励包括现金和实物奖励。

CNNVD信息安全漏洞库：

• 特点：极高门槛，要求提交10个高质量漏洞，且公司注册资金需超过5000万。
• 优势：提供高价值证书，适合重磅漏洞提交。

教育漏洞提交平台：

• 特点：需提交EDU类网站，提供大学专属证书和礼品。
• 优势：审核标准严格，适合专注于教育领域的用户。

资产测绘引擎：

• 工具：fofa、鹰图、Shodan、360Quake等，帮助快速定位目标网站资产。

企业信息查询：

• 工具：爱企查、天眼查、企查查等，获取企业详细信息。

域名信息查询：

• 工具：爱站、站长工具，查询备案信息和权重。

保持良好心态：

• 持续关注厂商活动，尤其是新上线项目或活动期，往往隐藏高值漏洞。
• 关注厂商信息，如活动期间奖励翻倍等线索。

漏洞库：

• 佩奇漏洞文库：提供大量漏洞POC语句。
• 白阁漏洞库：涵盖主流CMS和框架漏洞。
• 其他推荐：Morker、风炫、Exploit-DB等。

工具集成：

• 搜索工具：fofa_viewer、nuclei等，帮助快速批量查询漏洞。
• 测试工具：使用httpx进行存活验证，确保目标网站可用。

利用文库查询：

• 使用佩奇或白阁文库获取最新漏洞POC，进行批量测试。

资产导出与存活验证：

• 通过测绘引擎导出目标资产，使用httpx筛选存活URL。

自动化脚本：

• 编写多线程检测脚本，例如针对泛微OA的远程代码执行漏洞，快速筛查存在漏洞的目标。

漏洞数据处理：-Against 确认漏洞存在，进行域名反查，提取企业信息，完成漏洞报告。

学习路线图：涵盖攻击与防守全脉络，帮助新手系统学习。

视频教程：包括网络安全法、渗透测试基础、漏洞详解等内容。

技术文档：总结了大型网安行动和挖SRC漏洞的经验，涵盖200多本电子书。

工具包与案例源码：提供黑客工具和自动化脚本，帮助提升实战能力。

面试题库：覆盖内网、协议、渗透测试、SSRF等多个方向，内容条理清晰，便于复习。