简要

我在想能设计一个功能性网站作为副业。这是一个关于网络安全领域ctf/靶场的配方/创意的交易网站。 对于网络安全人员，无论是红队还是蓝队，都需要一个安全且仿真的虚拟环境进行练习，被称为ctf挑战，或者靶场/靶机。英文名对应box，challenge ，cyber range等。

目前主流的操练方法有参与在线的ctf/靶场平台，例如hack the box ，tryhackme等。有本地部署的docker，vm。也有能迅速部署在云端的IaC，例如Terraform ，各云平台的VMI模板服务等。例如Hack The Box这类的平台能提供统一的练习，很方便，但是不够私人定制化。也许对企业开放，这意味着私人定制门槛很高。同时，HTB也接受靶机/challenge 投稿，被接受了可以得到几百到1000多美元。

这个网站提供门槛更低，更自由的靶机配方与创意的交换。用户可以同时是买家，卖家，和自由浏览者。卖家可以出售他们的靶机，提供无限量购买（花钱就可以购买），以及独占购买（例如企业买了用于当作面试，因此不希望其他人买到以泄漏答案）。买家即看到心仪的靶机从而支付。除此之外，有个特别的板块，用于提出定制化需求。卖家可以发布广告表示自己接受私人定制，买家可以发布广告悬赏满足自己需要的靶机（例如用于公司网络安全岗位的技术面试）

网站获利途径： 1. 交易抽成 2. 买家和卖家发布广告的席位费 3. 其他，例如会员，会员免网页推广广告等其他权利

重点是靶场配方的形式： 文档：记录制作靶场的步骤。对买家技术要求很高 Docker：快速部署，但主要是linux靶机 vm：文件大，具有存储负担，但比较直接。导入到vmware产品中并稍加设置 IaC文件：需要具备一定的云知识 Vmi等虚拟机模板：各个平台的虚拟机模板，非常方便在各自平台无缝启动

每个靶机的属性： 贩售方式：仅独占，仅不限量，无限制 操作系统：windows，linux，安卓，等 考核知识领域：例如AD，cloud等 官方难度 社区评价难度 购买数量 买家打分评价（星级） 买家评论评价 靶机攻略讨论板块 Tag：更加自由，从操作系统到知识点都行

请分析并梳理一下我的创意，可以提供一些建设性的建议。等我觉得思路差不多完善了，之后我会要求制作出比较专业的设计思路文档