首先我个人感觉你正儿八经学五个月，我觉得你连漏洞基础都没吃透，上来就像像大牛那样上手就出货，我觉得不现实，当然除非你是天才，你现在这个问题我的感觉是好高骛远，你个人接触到的项目渗透众测什么的，我觉得不是你这个阶段应该玩的东西，没底子还要硬磕，我当时也跟你一样想着挖src挖众测上榜，装逼，赚钱，想听别人喊一声大佬，后面一次次看别人在同一个项目里频频出洞我也羡慕不已，我就开始审视我自己，把以前丢掉的基础捡回来，把学过的东西重现过一遍，针对常见的漏洞包括框架漏洞top10逻辑漏洞等等，我都去找公网资产去复现一遍，去拿公网小野站开刷，慢慢的刷经验，挖挖公益src当你在挖的时候会认识很多框架cms这种模板站以及一些隐蔽的指纹，还有针对什么框架怎么去打这个框架这个框架容易出现什么漏洞等等，针对独立开发的小野站怎么打，看看功能点猜测会有什么漏洞针对这个功能去挖他可能出现的漏洞，我想说的是你闲着没事就去挖挖小野站，当你打的系统够多了，你可能看到某个功能点就知道这个功能点会有什么漏洞，从而跟随你的思路去进行点对点的漏洞挖掘，想学挖洞就好好的去挖，别今天学个渗透明天搞个免杀，这样我想你什么也搞不明白，更不要看别人挖src赚钱了众测赚钱了那就去学人家挖，每个人的目标不一样，如果你学渗透的意义就是挖src就是挖众测那你就去看挖src的这些思路就行了，如果你想搞渗透打红队我还是建议你多学综合渗透，学到什么程度再去干什么程度的事，当你挖洞已经得心应手了，再去挖一些赏金项目吧