@tttttttest有没有好用的挖洞skills分享,或者自己编写skills的一些心得体会啥的 中发帖

各位渗透、漏洞挖掘大佬大家好!本人入坑SRC漏洞挖掘有一段时间了,之前一直处于只挖edusrc,日常挖洞全程都是AI加上依赖现成扫描工具、公开Skill脚本,近期开始尝试企业src,出洞效率极低,有效漏洞更少,特此发帖求助,希望能得到各位大佬的指点和经验分享。 
在日常挖洞过程中,我深刻意识到Skill(自定义探测脚本、漏洞检测规则、自动化挖洞插件)的重要性。市面上通用的Burp、AWVS等扫描工具局限性很大,只能检测一些常规、低危的通用漏洞,大量小众组件漏洞、深层业务逻辑漏洞都会被直接遗漏。而优质的专属Skill,不管是现成优质脚本的灵活运用,还是自己编写的定制化检测脚本,都是突破挖洞瓶颈、挖掘稀缺漏洞的关键。但我目前在Skill使用和编写上存在诸多短板,特此整理自身问题,同时求教各位大佬相关实战经验。
一、个人目前Skill使用痛点与困惑
我目前只会套用网上公开的通用Skill脚本,...