这个问题我继续深入。最终在两个小时内找到了四个相同的漏洞。这个故事想阐述哪些呢。

1.当你挖不到漏洞时，你可以尝试改变你的想法。2.当你挖不到漏洞时，你可以看看你以前发过的漏洞，试着从中提取那些漏洞的特征，然后利用谷歌语法从网上收集这些特征。

多用工具，在这里介绍我最喜欢的工具。xsstrike在仅1个月的漏洞挖掘中，我总共获得了52个xss漏洞。在其中只有4个存储型xss漏洞是我手动制作的，其馀的当然是机器出来的。这个机器非常好，一句话就够了。pythonxstrike.py-uXXX-crawl-l4-skip-dom。

把你想测试的网站放在XXX的地方，具体的使用方法可以看到控制b站的文章。

用我上面的语言出来的效果应该是这样的。上面的绿色镶嵌行为URL需要复制到浏览器中，在URL后面加上英语问号表示URL的参考，然后复制下面的绿色字体，粘贴时请注意把原来的冒号换成问号。这个工具经常打出奇怪的xss漏洞，注意看他的xss漏洞语言，点击，鼠标移动等，有时很方便。

该工具采用Python的多线程。所以你可以同时开几个黑框跑。我上面的句子跳过了Dom型xss漏洞。因为使用这个工具效果不好，时间很晚。个人不建议使用它进行保存型。结果，如果把别人的网站装满屏幕，人一定会被警察逮捕。关于如何寻找反射型，请尝试URL/Search.phpkw=123，其他用法自己研究吧。一般来说，批量挖掘脆弱性的技术是从已知的脆弱性中提取脆弱性的特征，在网上批量搜索这些特征，然后放入可以批量验证的工具或者手动测试。

榜其实没有你们想象的那么复杂(保守地做200分)。起初，我想存几个月，一次提交。但是，最终我在1个月内上榜了。在其中花了很多时间，最后应该值得。在这里，我写了如何在1个月内磨练200分以上的漏洞。希望大家能够帮助，如果谁知道优秀的报告书是怎么写的，也希望放在论坛上。你可以用更少的漏洞数得到更多的分数。存储漏洞的方法不好。因为存储到下个月的话，这个漏洞很可能会被发现。人工操作和机械双方的挖掘没有延迟，人工挖掘漏洞时可以提高技术水平，发现奇怪的漏洞，提取特征，找到更多的漏洞。善于利用机械自动化是件好事。假设xss漏洞工具每天能给你带来两个存储漏洞，每月60个，重复性非常低(机器跑的xss漏洞没有重复)，至少能赚100分。假设150分可以上榜，上榜对你来说很容易。以上是我文章的全部内容，加油，做饭的人！