首先我个人感觉你正儿八经学五个月，我觉得你连漏洞基础都没吃透，上来就像像大牛那样上手就出货，我觉得不现实，当然除非你是天才，你现在这个问题我的感觉是好高骛远，你个人接触到的项目渗透众测什么的，我觉得不是你这个阶段应该玩的东西，没底子还要硬磕，我当时也跟你一样想着挖src挖众测上榜，装逼，赚钱，想听别人喊一声大佬，后面一次次看别人在同一个项目里频频出洞我也羡慕不已，我就开始审视我自己，把以前丢掉的基础捡回来，把学过的东西重现过一遍，针对常见的漏洞包括框架漏洞top10逻辑漏洞等等，我都去找公网资产去复现一遍，去拿公网小野站开刷，慢慢的刷经验，挖挖公益src当你在挖的时候会认识很多框架cms这种模板站以及一些隐蔽的指纹，还有针对什么框架怎么去打这个框架这个框架容易出现什么漏洞等等，针对独立开发的小野站怎么打，看看功能点猜测会有什么漏洞针对这个功能去挖他可能出现的漏洞，我想说的是你闲着没事就去挖挖小野站，当你打的系统够多了，你可能看到某个功能点就知道这个功能点会有什么漏洞，从而跟随你的思路去进行点对点的漏洞挖掘，想学挖洞就好好的去挖，别今天学个渗透明天搞个免杀，这样我想你什么也搞不明白，更不要看别人挖src赚钱了众测赚钱了那就去学人家挖，每个人的目标不一样，如果你学渗透的意义就是挖src就是挖众测那你就去看挖src的这些思路就行了，如果你想搞渗透打红队我还是建议你多学综合渗透，学到什么程度再去干什么程度的事，当你挖洞已经得心应手了，再去挖一些赏金项目吧

经常用不到的东西会忘记很正常，不要想着你问我什么我都会，打红队的你问他top10，很多都不如专门做渗透的，红队打多了就是套路，知识面广的问题，见得多，做得多，经验多而已！这是针对红初，那么之后想再进一步就必须学java，必须学java，必须学java，为什么？因为我们做安全的要跟进时代，什么用的多，容易出现问题，那么我们就必须学，如果后面有另一种语言代替了java，那我们又要去学新东西，就比如之前php大佬，学java是必须的，等你学好了java，其他语言基本看看也就能上手了，下一步就是学习各种集权设备的常见攻击方式以及后利用，例如：vcenter、各种堡垒机、各种oa的密码路径、解密方式等等。最后一关就是免杀，好好学c、c++，不要去学go、nim、rust这类之前说是小众容易过免杀的语言，不过是静态效果好一丢丢罢了，不过动态没用的，免杀有很多的知识点，比如进程链、PPL、etw等，最主要的是了解各个杀软的查杀机制，以前都说以攻促防、那么现在也要以防促攻，当然了再进一步又要学习汇编，算法等等等，学无止境，慢慢来吧，这个行业需要的是团队，一个人真能apt吗？我觉得不太行。

如果你觉得没方向，说明你得换公司了，尽量找些和目前乙方公司不一样的地方。比如小甲方或者某些垂直领域的乙方。 最重要的是把自己放在新的位置上看世界，现在让你照着某个方向学，一 ：你自己不会那么坚定。二：他人也不知道你的禀赋 尽量用小成本试错去不同地方待一待（在有小部分存款兜底的情况下） 乙方安服只能是跳板，至于怎么跳，跳去哪，你都得根据自己的情况自己分析。在没有目标的情况下的策略就是：先都看看。 国内大环境是不好，但是这不意味着没有轻松钱多好晋升的工作，多看看