2019年终总结&毕业半年

字数

1161 字

阅读时间

5 分钟

更新日期

1/4/2020

和2018总结一样，2019年博客每月都发表了文章。那么和2018年有什么变化呢？

回顾

1. 一月，一个突如其来的想法建造了Hacking8 www.hacking8.com，一个简单的类似wiki的学习网站。
2. 二月，w12scan基本完成，做了一个宣传视频以及在线部署的记录。同时T00ls的专访报告也发布了，欢喜之余也深知更要努力。
3. 三月，为sqlmap加入了一个简单的chunk发包操作，第一份向sqlmap提交的代码，很自豪。
4. 四～五月，主要是为毕业答辩做准备，写了很多w12scan的文章。5月份同时和公司小伙伴参加《拟态防御国际精英挑战赛》，第一次参加ctf，被ctf的氛围所感染。
5. 六～八月，毕业了，答辩完成的同时松了一口气，这三个在看一些扫描器的源码和架构，想将这些源码转换为自己的“代码”，所以开源了w13scan被动扫描器。
6. 九月，度过了毕业后第一个中秋，有惆怅，有感叹，明月几时有？
7. 十月，将我的开源项目做了一个主页 https://opensource.hacking8.com/,用来纪念我那逝去的，无处安放的魅力。
8. 十一～十二月，年末最后两月有些懈怠，沉迷上了游戏，对技术的热情有所减小了。

一些遗憾

1. 今年原本还计划写一本关于sqlmap的书籍，列好大纲，尝试写了几篇后就没有再动笔了。因为不像随笔，可以想到哪写到哪，作为技术书籍我认为还是需要严谨的，有很多地方需要看代码求证，无疑会耗费很多时间。但今年，我想把它写出来。
2. 自动化刷SRC平台没有写出来。基于快速开发的实践，我先写了一个资产收集平台，再把各大src的资产收集得差不多的时候，又花了很大精力来写前端和一些交互逻辑，这上面耗费的时间太多，而且还不太满意。自动化刷SRC平台，用来开发扫描工具可能只需要五天，但是为此编写前后端交互逻辑，ui设计等等，需要几个月时间，又由于拖延，所以没有完成。还有一个原因是，它并没有我想要的自动化刷漏洞的效果，都是一些资产收集的手段。所以后面我又想着自己尝试做一下BugHunter刷刷src，获得一些经验，再来对应开发我所需要的工具。但似乎陷入了死循环，我并不想手动的一个个点击资产，所以又开发了批量扫描工具来帮助我，但是这些工具又帮不上我太多。。

一些感想

有时候我在想，工作的意义是什么？为什么要占据我这么多时间？有一个假设，如果有一种工作只需要你工作一两个月，完成某个任务，便可以获得正常工作一年的薪水，你做不做呢，以什么形式做呢？

又是一年，随着岁数的增大，一些兴趣的占比只能占人生的一小块了，更多的是什么呢，各种琐事，对未来的迷茫，对过去的怀念，挣扎在各式各样的欲望中。

2020 目标清单

2019的各种目标中，只有sqlmap书籍没有完成，其他的都或多或少完成了。今年希望全部完成！

1. sqlmap写书计划
2. 某个src排行榜月度前50 [ok]
3. 学习golang，用golang写个无状态子域名爆破工具。
4. 能继续维护w13scan

3.8 更新

• 通过编写xss自动化工具，刷了几个src，月度前50还是挺容易的，已经达成。
• w13scan,一直在探索更新插件，但是并没有推到github，现在就是修复一些之前的bug
• sqlmap写书计划还未开始，需要加油了。
• 无状态子域名爆破还未开始，需要加油了