先介绍一下我的经历，以便大家能给出更好的建议
目前在做java后端开发，3年大半的经验，java方向大到分布式，集群，小到测试程序编写，以及各种需要的工具都有涉及（在小公司，基本上是一个人从头做到尾），想趁早转行，不能拖了
在做后端之前，有做过前端，相继在工作中也有参与公众号，小程序，安卓等开发
由于在学习编程的时候学的种类比较多，所以，业余时间捣鼓的面比较广
综合上述，
接触到的工具：web服务器性能常用工具，请求分析工具，
关系数据库，SQLServer，Mysql，SQLite
非关系数据库及缓存服务：redis，MongoDB，memcach.....
参与工作的语言：java，php，c++，（主要用在Android NDK上）,html+css+js,NodeJS(前端流行框架Vue，AngelaJS，Layui，element....)
业余学习的技能：C基础，汇编基础基于8086（Intel类，AT&T类）,vc++ windows小工具，python，安全类知识（主web渗透，内网经验比较少）
感觉这样说，是说不完的，因为工作之外的大多东西个人感觉只是学到了基础，边百度，边写的，python主要是用来做针对某个目标定制扫描脚本和poc
平时有空也喜欢打CTF，但是实战大多都是在SRC上，没啥成绩
但是由于兴趣爱好和行业趋势，现在的开发岗位的人才越来越多，想着准备转行到安全，目前感觉个人的能力还是达不到企业的要求标准，没去投过简历，也没问过，希望我这样想是对的，
线下线上有不少朋友一起交流，有的在做安全的工作，有的朋友也像我这样，业余玩玩，有很多不足的地方，还请大佬们指点一下，该怎么去弥补，能让自己的兴趣爱好去赚钱
比如（主要针对web渗透这块，想从这个入门），工作中，是不是应该有自己的一套快速扫描框架，工作中主要针对那些地方进行重点扫描，安全报告长扫描样等等，估计也有挺多小白也挺想知道的，希望有经验的大佬能够给点建议
之前也有朋友建议我去做安全开发，当时也是第一次听这个词，有点懵，都不知道是干嘛的
就啰嗦这么多---------先说谢谢了

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)