看到一个通过研究语言和框架来进行漏洞挖掘的思路，希望给你一些启发。 我后面挖掘Rust的漏洞，也可与通过这个思维导图来进行。

重点就是根据语言和框架进行。

1. 了解语言对应的漏洞
2. 选一个框架进行研究
3. 分析框架的历史漏洞
4. 尝试挖掘
5. 深入学习语言特性，继续挖掘
6. 换个框架，重复1-5

比如，我挖掘Rust的漏洞，就需要：

1. 学习Rust，把Rust CVE 都分析一遍
2. 选择一个框架来研究，这里我会选择tokio，重点是你需要去学习这个框架
3. 分析框架历史漏洞，这里我会去重现tokio的cve，目前tokio的cve就一个
4. 尝试挖掘 ，我可能会先用fuzzing多跑一跑，还可以对比其他语言框架的漏洞，尝试这个挖掘这种类型的漏洞
5. 深入学习语言特性，这里就需要去看源码了，Rust源码，tokio源码，还有就是其他语言漏洞的迁移
6. 研究其他框架，重复1-5

上面的流程，只要研究2 3个框架，你语言特性和框架基本都熟悉了，也算是入门了。

目前，我还处于第一个步骤，今年准备做到第四步。