至今，大蒜已经卖了100份了。完成了2022年初制定的top100计划。
大蒜：简单快速好用的二进制漏洞挖掘软件。
虽然如今行业如此糟糕，但是依然有很多的人在掏腰包选择大蒜，到底是什么人在选择大蒜呢？

想转行的web安全人群

这是选择大蒜最多的人群，web安全非常卷，这已经是一个不争的事实。web安全起点低，稍微学习下就可以入门。这也导致很多src，漏洞库的白帽子交流群中，在校学生成了绝对主力军。他们还拿着父母给的生活费，对经济没有压力，一个漏洞奖金给个三五块钱就已经非常满足。也是他们，导致了漏洞价值如此低廉，漏洞挖掘行业如此卷，入门起点如此低的形态。聪明的web安全人员，愿意尝试新方向的web安全人员，已经盯向相对不是很卷的二进制安全。但是web安全人员大部分是安全服务人员，并不是开发，他们对windows程序设计，逆向分析，汇编语言，软件调试，协议分析等知识或多或少有些欠缺，导致入门难，产出难。就像漏洞挖掘工具google 的afl是好，但是起点要求太高了，复杂的环境配置，编译，逆向，莫名其妙的bug，这些即使对有丰富经验的二进制安全研究人员，都是不友好的。更不要说web安全人员了。 所以他们急缺一款效果好，入门容易，上手快，产出快的产品。或许在这些需求里，大蒜是唯一的选择。

传统PC端的病毒分析人群

这是上手最快的人群，这些人是幸运的，因为做病毒分析人群，他们掌握二进制全部基础知识。包括windows程序设计，逆向分析，汇编语言，软件调试，协议分析等。他们很擅长漏洞分析，也可以很快的学会漏洞利用。技术基础是没有任何缺陷的。但是这些人也是不幸运的，他们选择了没有前途的病毒分析行业。他们目前更多的是漏洞分析而不是漏洞挖掘。或许他们想跳槽做漏洞研究，但是又没有真实的漏洞挖掘案例，让企业无法信任。虽然以他们的技术水平，winafl可以很容易的驾驭，可是难用，耗时，bug多，稳定性差，限制多依然是无法回避的痛点。虽然他们有能力通过逆向，阅读代码，阅读文档了解协议，但是没有时间去做这些无用功。于是，选择了大蒜。

车联网 工控 IOT等安全研究人员

属于PC外，web外的车辆网，工控，IOT环境。这些新环境，让很多入行的安全研究人员摸不到头脑。在这个领域，国外那个被1亿美金收购的peachfuzzer，成为了他们的首选。但是做过相关研究的人员会发现，peach需要对协议进行编码描述。并且peach的说明文档非常复杂， 用户需要了解很多未知协议逻辑，才可以使用该工具。而这些新领域（车联网，工控，IOT等）最恐惧的就是拥有非常多的冷门的未知协议。传统的研究方式已经无法解决这个问题，于是，他们选择了大蒜。

4 软件开发公司测试人员

模糊测试属于较为小众的领域，对于传统的软件公司测试部门，他们了解并不多。因此才导致他们的二进制产品，bug多到无法控制。目前国内外有关监管部门，对厂商产品自有漏洞的监管，越来越严。一个漏洞对厂商的影响是无法用经济来评估的。对于这类公司，模糊测试技术虽然效果好，但是对人才依赖度高，导致企业使用成本居高不下。用软件来废除人力成本，才是智慧的选择。所以理论上他们需要大蒜，但是由于某些客观事实，目前我们这类用户几乎没有。因为：1 软件公司都在裁员，谁还会在测试上花钱买软件？2 我们目前的销售渠道半径，还只在安全领域。还没有能力推广到软件开发领域。

5 做软件安全产品的同行

在国内，我们的同行应该也有几十家吧。但是据我们调研所知，他们主要是做传统已知协议的漏洞挖掘产品，或者代码分析类软件产品。大蒜引以为傲的未知协议分析能力，他们并没有。所以他们急需大蒜作为核心模块，来提高自己家产品的实力。

目前，我们还没有正式开展这类用户的销售。虽然有一些单位已经在和我们沟通中。当然对于这类用户，因为用途不同，利润不同，所以必须要有溢价才行。

一文了解大蒜：算法导论 https://mp.weixin.qq.com/s/xSLKAHPkyGwvy1nWcPSslA

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！