[参考多方面资料]
1.知道漏洞的类型(按逻辑,如变量覆盖,按语言等),明白漏洞的术语,了解容易出现漏洞的脆弱点.
2.查看漏洞公告如CVE AVD等, 阅读漏洞相关分析和EXP ,POC代码 ,exploit-db.
3.利用各种手段如模糊测试,代码审计等,挖掘漏洞
[待补充]