程序员副业指南（非常详细）零基础入门到精通，收藏这篇就够了

本文链接：https://blog.csdn.net/leah126/article/details/143657220

在全球经济形势艰难时期，开发者如何通过副业赚取额外收入

目前全球经济形势非常艰难，许多人正在探索副业或第二职业以增加收入。作为一名开发者，你拥有一套独特的技能，这无疑是极大的优势。只要掌握了正确的方法，赚钱并不难。本文为你整理了多种适合开发者的副业机会，从项目接单到API服务等，让我们从现在开始行动起来吧！

1. 副业接单

将自己的技能变现是最直接的方式。你可以通过社交关系接单，或通过外包平台远程办公，与全球客户合作。需要提醒的是，如果你目前有全职工作，最好确保你的公司对副业没有限制。

程序员客栈：国内知名的程序员外包平台，已有约95万开发者注册。
We Work Remotely：全球领先的远程工作平台，汇聚450万用户。
Upwork：全球最大外包平台，支持跨国接单。
RemoteOK：提供远程职位的平台，有不少知名公司发布的机会。
Fiverr：适合初学者的自由职业市场，以任务多样性闻名。

2. API即服务

通过构建并在API平台上发布服务，你可以赚取被动收入。像RapidAPI这样的平台允许你上传API，并根据使用情况设定收费计划。

项目灵感

将开放数据集转换为API
将功能集成到OpenAI等服务
构建执行特定计算的简单API

3. 完成任务赏金

一些开源项目对特定功能需求提供赏金。你可以通过解决这些问题来获得奖励。

BOSS.dev：完成任务可赚取30-1000美元不等的赏金。

4. 启用赞助功能

开发者可以通过赞助获得收入。你可以在GitHub等平台启用赞助，还可以使用Patreon、LibrePay和Open Collective等服务。

Patreon：为你的支持者提供独家内容和福利。
GitHub Sponsors：为开源开发者提供经济支持。

5. 用户打赏

你可以通过博客或项目页面添加打赏按钮，以获取用户的支持。

Ko-fi
Buy Me a Coffee

6. 参加编码竞赛

许多公司会赞助线上编程比赛并提供奖金。

Google Summer of Code：参与项目可获得750-6000美元津贴。
Devfolio：定期举办黑客马拉松活动。

7. 漏洞赏金

你可以通过查找漏洞获得奖励。

HackerOne：根据漏洞严重程度支付高达20万美元的奖励。

8. 高级付费功能

通过提供付费内容或高级功能包，你可以获得额外收入。

PrivJS：分发Node包的高级版本。

9. 技术文档与写作

为项目编写技术文档可以极大提升其价值。

Season of Docs：Google支持的计划，为技术作家提供资助。

10. 广告投放

如果你管理的网站有稳定流量，可以通过广告获得收入。

EthicalAds
Carbon Ads

11. 出售代码

你可以将自己的代码或项目出售给其他开发者。

IndieMaker：出售项目和应用。
PieceX：出售源代码。

12. 销售内容

通过创建课程或电子书，你可以在多个平台销售知识和技能。

Gumroad：销售代码、课程和设计作品。
Amazon KDP：发布电子书到Kindle。

13. 申请补助金

许多组织提供资助和补助金，支持开源和技术项目。

GitHub Sponsors
Mozilla MOSS

14. 创建在线课程

将你的知识转化为在线课程并出售。

Skillshare
Coursera

15. 会员付费模式

通过付费会员模式提供专属内容。

Patreon
Substack

16. 成为导师或顾问

你的开发经验可以帮助他人。通过导师平台提供指导并获取报酬。

MentorCruise
Codementor

17. 参与用户测试

通过测试网站和应用，你可以赚取额外收入。

UserTesting：每次测试支付10美元。

18. 开发微型SaaS产品

创建微型SaaS应用以解决特定需求。

19. 发布应用程序和扩展插件

开发并发布简单的应用或浏览器扩展可以带来持续收入。

20. 社交媒体与品牌带货

在社交媒体上积累粉丝后，你可以通过品牌合作获得收入。

最后的建议

无论你选择哪种方式，请明确你的目标：是为了学习、积累经验，还是为了快速致富。如果你能从中获得乐趣和成长，这些副业将是宝贵的旅程。

挖漏洞需要掌握的基础知识

首先说说基础理论知识:

1.计算机组成原理、计算机网络、计算机体系结构、计算机操作系统，密码学,多媒体技术等等。这些都需要掌握总之一句话就是大学计算机的基础课程。

2.编程: HTML、CSS、JavaScript、 PHP、 Java、 Python、 sql、 C、C++、 shell，汇编、nosql. powershell等等常见的语言基础都需要掌握，至少要熟练使用Python和sq|,这些语言都要学习两周到两三个月吧!

3.漏洞方面，漏洞分很多种，根据不同的标准也会有交叉，黑客要掌握大部分漏洞的形成原理，检测方法，利用方法，修复方法，常见的网站漏洞有sq|注入，XSS, 文件包含，目录遍历，文件上传，信息泄露，CSRF, 账号爆破，各种越权等等，常见的二进制漏洞有缓冲区溢出，堆溢出，整形溢出，格式化字符串等等，分析的时候还要绕过操作系统的保护机制。

协议的话也是存在漏洞的，比如TCP、UDP什么的拒绝服务，DNS劫持，ARP欺骗等等, 现在工控、物联网、AI什么的也都有各种各样的漏洞。

4.需要掌握的工具，工具太多, 基本上目前主流的客工具都要熟练使用，应该有几十种吧。上文已经详细阐述，这里就不赘述了。

网络安全全套工具安装包，我已经打包好了，需要的小伙伴扫描下方二维码即可前往免费获取。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

5.还有网站和通讯协议吧，客户端和服务器，用户输入网址点击访问到服务器返回网页这其中涉及的知识，如JavaScript, http请求， web服务器，数据库服务器，系统架构，负载均衡,DNS,等等是要熟练掌握的，然后说说主流的网站开发框架，其中Java的SSH三大框架要了解有什么漏洞啥的PHP的主流框架和CMS要了解，最好上面的框架都会掌握，如织梦，thinkPHP等等,另外主流的数据库服务器要了解如MySQL，sql server等。

如果要做漏洞利用的话涉及到TCP等编程，要会TCP编程，如果为了通讯安全,要掌握当前主流的加密算法，如AES, RSA, 3DES等等各种加密算法,如果要对端口进行暴力破解，要掌握端口的爆破技术，比如字典的选择使用。

还有要了解软件运行的时候在操作系统里怎么运行的，从计算机磁盘文件加载到内存,怎么布局的，代码段，数据段，堆栈段什么的，代码的参数在堆栈布局，内存地址什么的，另外还要了解系统的保护机制如代码执行保护等等。

当然挖漏洞需要学习的东西还有很多，很都东西都很关键。能走多远，就看你的执行力和兴趣了。

挖漏洞的注意事项

挖SRC一定要细，慢慢的去分析，不能着急往往越着急越挖不倒，这里可以给大家一些建议，在挖掘SRC期间

1. 不要着急出洞，先去慢慢摸索厂商的各种信息，了解每个功能点（做好信息搜集）

2. 去分析每一个数据包，知道每个数据包对应的功能点在哪儿，去知道数据包对应鉴权的地方在哪一块

3. 多去关注厂商的活动，一般新上线的项目或者活动漏洞比较好挖一些

4. 关注厂商信息，比如一些活动期间奖励翻倍等信息

5. 千万要记住去看人家厂商的漏洞收录范围，不看范围挖漏洞=白干

6. SRC漏洞挖掘需要遵守法律规定，避免侵犯网站安全和用户隐私，同时需要遵循公司或组织的安全政策。

7. 在进行SRC漏洞挖掘时需要注意保护漏洞信息和利用手法的安全性，不应该泄露给未经授权的人员。