前言:
前几天下午在视频号直播,给大家讲两个在安全圈挣钱的方法,当时没有写稿子,讲到哪儿算哪儿,如果有兴趣的师傅可以去视频号直播回放里面看,我今天是把内容总结成文字形式,因为有部分师傅在向外传达内容的时候有点跑偏了,和我的教程差距太大,所以今天纠正一下,同时给大家提供文字版本方便理解。
临时写的,措辞没有太严谨,各位将就看。
正文:
第一个方法和之前发过的文章其实是一样的:为什么建议大家都来做网安公众号?这次只是补充了一个案例:
各位打开这个github项目:
https://github.com/xnl-h4ck3r/GAP-Burp-Extension
这个项目在安全圈已经售卖了600多元将近700元。
注意,我并不觉得这是割韭菜,相反,我认为这是他应该赚的钱,而这样挣钱,可能比在座各位一半的人挖一个中危去挣六百七十块要简单很多。
那么这个方法是需要做公众号的,简而言之,搬运老外文章即可,打个广告,我的会员站也提供了价值50美刀一年的medium会员可见文章获取以及deepl翻译,会员免费用,助力各位成为大牛子,如何做号我这里不再想多说什么,你只需要看同行在做什么,跟着做就行。
今天主要讲第二个方法。
众所周知,我们网络安全有个非常大的自媒体,freexxx,我这里不方便打全,不过各位肯定能自行理会,那么为什么要提到这个平台呢,起因是因为我在某一天,发现他们的官方人员在给一个帮x打广告,内容是这样的:
那么一些老哥已经看出来了,第二个截图这部分内容,是我在2022年10月15号从钟北山星球搬运出来卖的,北山当时是同意了的别骂我,其他文档看上去就是咸鱼货,就是这样的帮x,freexxx官方在帮忙推广,那么我们的思维就要打开。
首先你需要立一个人设,我建议你开小号,从那些打比赛、打攻防的牛子朋友圈偷一些排名、成绩图,自行改为你的图,脑筋灵活点不要搞的那么明显,一般不会被发现。
立人设为十年红队、五年红队、常胜选手、大黑客之后,你需要去联系freexxx官方,就在网页上有联系方式,和开通帮x的方法,一通操作顺利开通帮会,重点来了。
好好做你的帮x封面以及id,要足够吸引人,足够专业,xxx实验室,xxx库,xxx团队,然后,把你手里能找到的一大堆文档资料教程乱七八糟的东西扔进去,你别管这些资料质量和稀缺性,扔就完了,最好要确立一个主题,就像上面的例子一样,可以是src报告,可以是行业报告,甚至可以是工具。
我这里给大家提供一个现成的思路,仅供参考。
首先还是立人设,但这次要偏hackone赏金猎人,开设帮x的时候主题为xss漏扫,声称你自研的漏扫在h1挖到了不少美刀,证据图直接去推特找真的卖xss漏扫的老外博文里面偷就行,然后,去github找一个开源的xss漏扫,比如我之前发的:
打包为二进制,不要把源码给出去,改掉版权信息(什么?不道德?何同学千万粉博主都这么玩的),记得把payload也给集成化,总之不要漏任何信息给用户,你甚至可以直接加卡密,你懂的,交付的时候就交付这个玩意儿给付费的人,扫不扫得出洞关你毛事。
你只需要继续造假,微信聊天记录生成工具搞一些反馈图造势就行,等到两三个月后差不多也该撤了,官方到时候不太可能继续给你推了,停更就行了。
有人就问了,流量从哪儿来?
放心,freexxx官方会帮你推的,用他们的流量给你打广告,一般会有三个地方,第一个是官方微信号朋友圈,就像上面的图那样,这一个宣传,基本上开就给,第二个地方是网站首页热门帮会:
这里只要你保持活跃,就是随便更新点东西,有人持续在进,就会给你推了。
第三个地方,是freexxx公众号,当你的帮x有足够噱头的时候,他们就会给你在公众号推,这种大体量的官方公众号宣传,付费的人是一定咔咔涨的。
那么还有师傅问了,你这个方法有人真的挣到钱了?
答案是肯定的,案例请自行移步freexxx大陆网站,如果你之前购买过大团队的帮x,你就会发现他们基本上是三天打鱼两天晒网,半死状态,官方推广一波挣完钱后就半死了,这也解决了有些师傅的另一个疑问:你停更了不会出问题吗?比如说你骗钱什么的。
不会的,到时候你只需要学现在这些帮x,十天半个月发一次乱七八糟的资料,就说自己项目忙,半年一年后,谁还记得你呢,到时候又是新的流量了,再换个号,重来一波。
还有人问了,官方不会管你吗?
也不会的,官方是抽了提成的,他巴不得多来点人这么玩。
同时,收入方面大家不必担心,从现在已有的帮x统计来看,一旦你收获了官方推广,三四百人付费是一定的,平均每人付费80左右,三万元左右的合法税后收入就有了,如果是挖src,两个月挖三万,看这篇文章的百分之七十的朋友做不到吧何况你是看我教程精心包装过的,收入只会更高。
最后附上这两天某群友无包装,无营销的收入:
加油,你就是明日之星
☟上下滑动查看更多
