经常用不到的东西会忘记很正常，不要想着你问我什么我都会，打红队的你问他top10，很多都不如专门做渗透的，红队打多了就是套路，知识面广的问题，见得多，做得多，经验多而已！这是针对红初，那么之后想再进一步就必须学java，必须学java，必须学java，为什么？因为我们做安全的要跟进时代，什么用的多，容易出现问题，那么我们就必须学，如果后面有另一种语言代替了java，那我们又要去学新东西，就比如之前php大佬，学java是必须的，等你学好了java，其他语言基本看看也就能上手了，下一步就是学习各种集权设备的常见攻击方式以及后利用，例如：vcenter、各种堡垒机、各种oa的密码路径、解密方式等等。最后一关就是免杀，好好学c、c++，不要去学go、nim、rust这类之前说是小众容易过免杀的语言，不过是静态效果好一丢丢罢了，不过动态没用的，免杀有很多的知识点，比如进程链、PPL、etw等，最主要的是了解各个杀软的查杀机制，以前都说以攻促防、那么现在也要以防促攻，当然了再进一步又要学习汇编，算法等等等，学无止境，慢慢来吧，这个行业需要的是团队，一个人真能apt吗？我觉得不太行。