2025线路图（软辅）

1）OPSEC 执行

社区成员严格遵守社区新“拟定” 3x OPSEC（三新）来对社区论坛与社区群组进行获取注册访问权。不为别的只是单纯了不想让其他事情打扰的我们。

2）避免社交媒体：

避免社交媒体的诱惑。这些平台的算法非常强大，会通过你感兴趣的内容吸引你，比如爱情、关系、分手、美容、财富等，甚至一些心理上令人不适的内容如软S情。这些都会严重浪费你的时间。如有需要使用完必要的媒体软件后进行关闭。自律都做不到就别谈自学。

3）避免寻找常见漏洞：
很多人目前很多时候找不到漏洞。答案是目前的资源只够你寻找那些非常常见的漏洞，例如 XSS 和 P4 漏洞。这些漏洞在漏洞赏金平台上通常已经被专业人士挖掘过了。与其浪费时间，不如尝试挖掘更高级的漏洞，例如依赖项混淆、HTTP 请求走私、BAC（破坏访问控制）、身份验证绕过等。这样，你的成功机会会显著提高。如果找不到漏洞，这意味着你需要进一步提升自己的技能和学习新方法。

4）PortSwigger 实验室：

地址：https://portswigger.net/

挑选一个实验室，例如 SSRF（服务器端请求伪造），花 2-3 天时间完成所有相关内容。但不要急着完成。要以放松的心态进行，以学习为目标，而不是单纯地完成任务。

5）阅读Git实质案例

阅读与实验技术相关的报告，例如 SSRF。专注于一种漏洞，跟随报告中的方法论，学习真实世界中的案例，并尝试在实际目标中找到类似的漏洞。

6）与志同道合的人互动：
与有相同兴趣的人交朋友，组建团队合作。这种协作会让你的漏洞挖掘能力事半功倍。

8）书签/书籍+甄别视频

书签可以很好的帮你收录你已经看过的与没看过的内容,书籍可以很有效的可以让你理解到一些难以一次性就明白的东西。部分视频中可以帮你解释其中的原理。根据自己的需求去寻找。

互联网上已经有大量免费的信息。你需要做的只是去发现它们。而有了 ChatGPT，我觉得这些事情已经变得更加轻松。把 ChatGPT 当成你的朋友。祝你新年旅程一切顺利