文章总结： 作者回顾2025年自由职业工作，利用自动化工具在补天平台提交漏洞超6万个并获奖；运营开发了成长平台、知识星球文库、POC管理系统等四款安全产品，并完成了SRC资产监控系统的80%开发；计划2026年上线新系统以提升挖洞效率并产出更多文档。 综合评分： 75 文章分类： SRC活动,安全工具,实战经验,产品介绍

2025 年，我又领奖了！

原创

xazlsec

信安之路

2025年12月30日 19:29 山西

又是一年末，从 21 年 3 月离职，成为一名自由职业者，已经接近五个年头了，简单总结一下今年的工作成果吧，我的主要工作包括三个部分：自动化挖洞、维护开发运营产品、自媒体。

从 21 年开始，收入方面一年不如一年，一方面是经济下行导致，另一方面也是自己的选择和努力方面自身原因，别的也不多说了，总结一下主要工作成果吧。

自动化挖洞

今年在补天提交的漏洞数量超过 6 万，总漏洞提交数超过了 10 万，自我感觉贡献不小，还挺有成就感的，毕竟为国内互联网的安全努力贡献了一份力量，让国内的互联网更安全，如图：

毕竟是公益漏洞，收入方面就不说了，这些漏洞的发现和提交都已经实现自动化，今年除了维护和更新自动化工具外，其他都交给电脑 24 小时运转，个人精力方面消耗不算太多。为此补天给了一个领奖的机会，再一次去现场领了个奖，老齐亲自颁奖：

去现场当着那么多人领奖，相当有成就感，不信，你也可以试试！

维护开发运营安全产品

我目前主要开发和运营的产品有四个，已经上线的有三个，第一个就是成长平台，今年注册的人比较少，参与学习提交学习报告也不多，一共也就审核了 54 份报告，AI 的冲击下，大家更没有沉下心学习的激情了。今年也用 AI 给成长平台换了个首页：

另外一个就是专门给【信安之路知识星球】有效期内成员开发的内部文库系统，文档数从年初的 5000+ 增加到如今的 8400+，文档数增加了三千多，如图：

这部分工作消耗的精力比较多，也比较累，虽然在 AI 时代，知识获取仅需一个问题，但是文库作为一个体系化学习的工具，也还是有存在的必要，对我而言，将所学所感形成文档整理编辑出来，也是一件非常有意义的事儿，顺带能帮助一些人就足够了。

在一个就是 POC 管理系统，从年初收录的 4217 个，到现在的 6374 个，更新了接近两千个，这部分工作主要还是依靠 AI 的能力，将大量非 nuclei 模板转为 nuclei 模板文件，大大提升了工作效率，但也是耗费了大量时间和精力的，如图：

以上就是去年就已经开发上线的三个系统，今年最后两个月开始开发一个新的系统，将我多年自动化的经验转换为一个可以自动化监控资产的系统，也计划将其作为一个 C 端产品对外开放，首页：

用户只需解锁某个 SRC 即可监控其所有资产，包括子公司的资产，进入 SRC 后，可以看到所有网站地址，包括网站的各种信息，比如标题、截图、接口等，主要用于手工测试参考，可以给网站设置状态以及增加备注，如图：

目前系统还是在开发中，进度差不多有百分之八十了，争取尽快上线，所有代码均由 AI 完成，核心逻辑需要自己来掌控，其中涉及到的技术点还是挺多的，如图：

上面的脑图中标红的就是已完成的工作，未标则是未完成的工作，还有不少工作要做，我会先用一段时间后才会上线该系统，自己都不用的系统，也没必要给别人去用了，不是吗？

自媒体

今年自媒体部分的工作做的应该是历年最少了，今年没有接到一个广告，自己发的技术文章也没多少，感觉进入了一个恶性循环，越没收入，越没动力更新，越没动力更新，越没收入，整个一个躺平的状态。今年具体发了哪些文章，大家还是去公众号主页去看吧。

这个文章作为 2025 年的最后一篇，一方面汇报一下自己的工作成果，一方面给 2025 年画个句号。2026 年我的计划是将 SRC 资产监控系统完善上线运行，然后基于这套系统获得赏金，然后在此过程中，整理输出大量文档，同时分享所学所感，希望形成一个正向循环，即获得不错的收入，又能帮助到一些人，2025 加油！！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安之路 xazlsec《2025 年，我又领奖了！》