最近在Github上刷到了这个项目，非常不错，我觉得可以分享给大家

https://github.com/reddelexc/hackerone-reports

该项目爬取了HackerOne上前100的漏洞报告，而且分门别类了，不同的漏洞类型和不同项目的漏洞TOP100

我们点开TOPXSS

然后就可以通过链接，去阅读其他黑客是如何挖掘到这个漏洞，他们关注了哪些细节，并找到了这个漏洞，先追随大师，再成为大师

在点开IDOR漏洞报告列表

其次通过乌云镜像站，去针对性的学习和补充自己的漏洞挖掘经验案例学习也是不错的选择，当然如果你想更进一步的话，建议收藏和使用该项目，去学习HackerOne上的漏洞报告也是非常好的选择

最后，在引用一下以前发过的一段话：

To follow the path:沿着这样一条道路：look to the master,关注大师，follow the master,跟随大师，walk with the master,与大师同行，see through the master,洞察大师，become the master.成为大师。

如何成为一名黑客

https://github.com/zer4tul/hacker-howto

原文来自「HACH学习呀」｜侵删

中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商，也是能源互联网安全专家。我们每天都会分享各种IT相关内容，如果您有任何关于IT疑问，欢迎给我们留言。

●小白必读！寰宇卫士手把手教你栈溢出（上）

●手把手教你栈溢出（中）

●手把手教你栈溢出（下）

●《信息安全知识》之法律关键常识汇总

●CTF经验分享|带你入门带你飞！