花了三千块，想告诉你这22个软件到底值不现在软件行业，软件测试这个工作怎么样

文/水韬 Hello，早上好。这里是一周进步，我是水韬。这两年我写了快 150 篇文章，测评的软件工具数不胜数，其中不乏一些付费软件，在某个下午我忽然想着盘点一下自己到底买了...

花了三千块，想告诉你这22个软件到底值不值得买？ | 会员测评
我们精选了一下网友答案：

···································^^····································

文/水韬

Hello，早上好。

这里是一周进步，我是水韬。

这两年我写了快 150 篇文章，测评的软件工具数不胜数，其中不乏一些付费软件，在某个下午我忽然想着盘点一下自己到底买了多少……

真的是不查不知道，查了吓一跳，我竟然花了三千多，这些软件普遍均价在 15-200 元，有些软件价格甚至高达 400+。

在我电脑与手机上，付费过的产品居然有将近50款软件，从思维导图到日程管理，动图录制到素材处理，基本覆盖了日常应用。

今天的文章，比较简单粗暴，就是想和大家聊聊电脑上一些付费软件及软件会员的简单测评，不是恰饭文，到底值不值，花呗看着办！

P.s：文章写于双十一前，部分软件会员价格会有变化，一切以官方授权渠道价格为准，毕竟没收广告费，就不去一一调研价格叻，留言区广告位可招租哈哈哈~

01. 关于付费

在会员测评之前，我还是想简单谈谈关于软件付费这件事情，当下软件工具网站的付费工具主要是两种形式：一次购买终生使用 & 会员周期制度。

第一种往往比较简单粗暴，付费后直接使用软件，第二种更倾向提供周期服务，不只是简单的软件使用，还会有更多附加价值。

付费的意义

当一个好的团队做了一款好的产品，因为免费，你内心无比支持，夸这是个好团队好工具，但在产品开始付费的时候冷冷地抛下一句：“你们变了。”

这不是少数人，可以说当前多数同学都还比较抗拒付费这件事情，不仅是软件，也包括课程等其他知识类产品。

我认为好的工具，作为用户应当给予支持，无论是内心的支持还是余额的支持，因为只有我们的支持，团队可能才能继续维持，才能有更好地迭代。

接下来也为大家展示一些我正在使用，同时还会推荐一些被同学们疯狂安利的软件会员，如果有用，可以尝试使用。

02. 日常办公类

日常办公常用到的软件包括云端文件、日常管理、笔记文件以及一些思维导图软件，都是比较好用的工具，当然各有优劣，排名不分先后。

百度云

大家都知道百度云的限速有多可怕吧，我在同等网速的情况下，用了一份673M的压缩包作为素材测试了一下速度，用对比图来感受下氪金前后的数据对比。

在一个不是最佳下载时间的时段，超级会员的速度是普通用户的四倍，氪金果然可以变强，不是一点点。

除了速度不受限以外，百度云会员还在容量、云解压、批量上传、回收站有效天数外给予了会员与超级会员不同的优待。

滴答清单 139元/年

滴答清单，是我今年一直在用的一款清单日常管理软件，可以分项目同时管理，支持手机电脑同步数据，设计也非常舒服好看。

想要用这款软件的同学可以先安装免费使用 30天 ，如果自己养成了使用习惯与认可以后可以考虑购买，年费 139 ，每个月不到 12 块钱，反正我觉得很值。

个人操作习惯多在平板与电脑端

同学联名推荐!

印象笔记 119/元年

作为老牌笔记工具，印象笔记拥有一大批的忠实用户，账户分为免费/标准/高级/专业账户四个分类，每个账户类别下的功能也不一样。

在素材同步、上传流量、OCR识别、思维导图节点方面都有了大大的提升，其中专业账户当前的各方面附加功能都是最优的，但价格不是最贵的~

MarginNote 3 196/永久

这是一款苹果系统生态里一款热门工具，将阅读与学习结合起来的一系列操作，让人可以更高效地从学习资料里获取知识，拆解知识点更好吸收。

这款软件目前只在苹果系统，所以Windows用户只能眼巴巴的等待了，看了看相关商城的产品介绍图，将内容框选便可生成卡片这点真的很吸引人。

图源 · 少数派 sspai.com/post/47317

幕布 90/年买几年送几年

幕布，相信是 90% 的同学都在使用的一款思维导图软件，之所以这么多人用是因为它在功能性上非常的好用，另外幕布官方日常送会员……

很多同学都纷纷表示自己的幕布会员都已经到了 2021 年，幕布的官方会员在双十一也有活动，原价 90 元/年，还买一送一，在 11 月 9 日以后只需 45 元/年。

不说了，买就对了。

Xmind 388元/年

这可能是当前市面上最好用的思维导图软件了，在功能方面基本可以满足你所有的操作，Zen版本颜值非常高，唯一不足可能是价格了。

388元一年的价格，在很多学生党面前还是一笔挺大的支出，如果你追求高颜值与操作的流畅性，那就可考虑，否则可以用其他同类软件替代，价格相对会低。

壹伴 169元/年

作为万千新媒体小编的宠儿，首先得说壹伴插件在编辑方面满分，是我们在排版的时候的得力助手。

壹伴一直都有会员体制存在，包括会员礼包、海量样式、互动消息保留延长等，但于我而言它没有啥实用性附加功能，便一直没有下手。

直至在前两个月上线了“标题评分”的功能，一时感兴趣的我充下了会员，体验了两个月的感受便是：Ai评分，真的就是仅供参考，对于日常标题并没太大作用。

这篇不火，就不续费了！

创客贴 159/年 299/3年

创客帖，是被人们广为使用的懒人工具之一，开通会员以后可以解锁所有素材，如果你想要套用这些模板，就氪金吧！

这类懒人工具网站，目前主要都是会员制度，版式素材各有其特色，稿定设计目前是不需要会员的，图片可以限时免水印导出，快冲！

03. 软件设计类

“氪金，使人变强”，这句话是设计软件类用来描述付费这个概念最好的形容，在这里也推荐几款我强烈推荐的软件及会员。

Office 365 45元/人/年

一人买Office，幸福全家人。当前购买家庭版的office365仅需225元/年，可以用五五台电脑，平均下来每人一年只要45元，其实能够接受。

Office建议还是买365正版的，在功能方面会稳定很多，你的PPT上的平滑切换也会回来，各种自带功能插件也会完整。

搜集第三的留言，第二好像怪怪的？

WPS 会员89元/年 169/两年超级会员179元/年 299/两年

如果你比较喜欢WPS的模板库与自动化，可以考虑购买WPS的会员或者超级会员，当你拥有了WPS会员以后，你会新增很多功能。

WPS超级会员拥有包括文档修复、论文查重、PDF编辑、思维导图等多个附加功能，如果你是WPS重度用户，甚至还可以靠签到获得更多免费的会员时长。

iSlide 99元/18个月

这是一款PPT插件，熟悉PPT的朋友应该都知道它的强大，在P圈留下了光辉一笔，除了3000+创意图表模板外还有各类模板以及快捷操作。

付费用户可以解锁所有的素材库，包括图表、图标、主题库等等，所有的图表都是可以直接修改编辑的，让PPT变得更简单了。

Eagle 139元/永久

这是我觉得付费软件里最最最最最值得的一款软件，一款非常好用的素材管理软件，满足多种格式素材的整理，支持Win/Mac双系统。

价格良心！！如果你是学生党，还可以七折购买，双十一的Eagle也有打折优惠活动，平时要199/年的现在购买只需要139元/年。

PP鸭 69.9/永久

PP鸭免费用户可以免费压缩10张图片，付费用户可以永久无限量使用这款软件，价格也能接受，只要70元。

这款图片压缩工具亲测以后的感受就是：压缩真的可以。

以往我压缩一张10M的图片会去不断调整色差尺寸相同帧等各种设置，动图质量大大下降，但用PP鸭多张GIF批量压缩，最大程度保留原效果。

Honeycam 187元 / 274元 / 永久

Honeycam是一款录屏转GIF的编辑工具，我最喜欢它的马赛克处理功能，其他的编辑功能也十分给力。

这款软件的购买是终身制，用户可以选择一台电脑与两台电脑的绑定，两者价格换算成人民币差不多是188/275元人民币。

04. 平台会员

这一部分的介绍大家可以不用太多思考，不用像前两部分的软件会员一样要结合自己工作需求啥的，这一类平台主要是娱乐与学习，择其所好即可。

说到这类的会员，很多时候都会联合套餐，两者组合互让成本，让用户同时拥有两份会员，以此刺激用户的消费心理。

QQ音乐 / 网易云 158 / 168

二者的会员价格差不多，基础版会员都是88，超级绿钻/黑胶价格相差了10元，分别是158和168，听歌度日的朋友们赶紧买！

网易云音乐和QQ音乐可能是大家频率最高的两款音乐播放器，二者虽在18年达成了版权共享，但在很多音源上也存在一些偏差。

白色为QQ音乐，其余两张为网易云音乐

apple music 5元/月

如果你是苹果用户，Apple music的会员也是可以考虑的，版权方面也比较多，如果你是大学生，还可以享受5元/月的优惠，正常价格是10元/月。

爱奇艺、腾讯视频

爱奇艺腾讯视频这类的会员，也是我们大多数人下班后的休闲娱乐所用，所以当代年轻人人均1-2个会员都是很正常的。

这类的会员，价格都在百元左右，我们可以趁活动或者品牌联合的时候购买，薅一波羊毛赚几个会员是不错的选择。

一周进步免费领取、 99元/年

作为一周进步长期粉丝，一周进步的会员功能也在今年上线了，只要是一周进步的老用户，过往付费超过一定数额即可自动获得会员，新用户可用99元购买。

会员的权限主要在于课程折扣及社群服务升级等，如果你长期在一周进步学习听课，建议强烈购买，几门课程下来可能帮你省下几顿火锅钱！！

知乎 238元/年

如果你是一个经常逛知乎的人，忽略知乎一些话题和回答，只看知乎live、读书会以及严选专栏还是非常棒的。

而这些精华的回答与live往往都是要付费的，在没有会员制之前都是用知乎币购买，会员上线以后，大部分付费内容对知乎会员免费。

著名钢琴师朗朗在线教学

知乎在会员定价上，也一直有和其他品牌联立会员，在知乎会员刚上线的时候，我便以198的价格获得了知乎、爱奇艺，京东Plus三者的会员。

vreadtech 120~1000元/年

这是一款比较冷门的网站，作为公众号的另一种阅读方式，可以发挥很多不一样的功能，既可以集中精力阅读推文，又可以快速浏览历史推文。

会员价格是随着订阅数量不断增加，一级会员支持绑定关注40个，这种重新甄选订阅的方式有利于我们对已关注的账号进行又一次断舍离。

其实这类会员还有很多，包括B站大会员、淘宝88会员、蜗牛读书、京东Plus会员等等，在权益上都有不错的提升，其中淘宝88和京东Plus真的值得。

篇幅有限（实在没钱了），在这里暂时只介绍这些会员，当前正值双十一，强烈建议大家多搜索一下关键词，很多软件都在打折促销，有些力度真的大！！

（别问我为什么知道，又续费了几款……）

05. 总结

很多同学可能舍得在一顿火锅上花个200块，却不太愿意花费在使用周期更长软件或者课程上，这也让很多盗版者乘虚而入。

建议大家遇到适合的工具，最好还是支持一下，如果大家对价格有所顾虑的话，在这里分享一个非常魔鬼的四舍五入购买论。

假设某个工具的会员是180元/年，折算下来：每个月15元，每天0.5元，每天工作十小时，每个小时才五分钱，四舍五入就等于不用钱啊！

皮一下，这个理论常常用在买包包的时候，但用在软件付费同样适合，一款好用的软件开始付费了怎么办？很简单！买它！

分享完毕，希望有助。

祝大家都能找到好工具！

一周进步〡年轻人快速突破自己的学习入口
微信公众号：关注「一周进步」（weekweekup）
青年兴趣课堂，每周一场训练营，欢迎关注，让我们一起进步
更多干货欢迎阅读：一周进步文章精选

·······································································

现在软件行业，软件测试这个工作怎么样
我们精选了一下网友答案：

主要看你的兴趣了，没兴趣再好的工作就白搭，我目前就在深圳，深圳软件行业还不错，对软件测试的需求很多，软件测试入门低，深入难，要做好没那么容易的，待遇刚入门的话3500以下吧!以后看你发展方向吧!向技术的话性能测试，自动化测试待遇会提示很高，向业务发展也不错，现在的待遇不好说的，变化很大!

···································^^····································

您好，很高兴和您一起讨论关于软件方面的问题，软件测试在中国来说的确是一种软件扫尾工作，因为软件测试在中国大多数的职能是发现bug或者找寻错误，在技术方面可能要求会比较低一点，但作为一个标准的软件测试人员的确是一个比较难的工作，只是中国很多it企业可能不是十分重视这个职业，希望您能够综合考虑各个方面，选择好自己的职业，谢谢。

·······································································

（安全圈炸了）某测评公司员工未授权渗透测试，抓起来了！
我们精选了一下网友答案：

···································^^····································

文章来源：破壳漏洞社区

某匿名带头大哥在银川政府平台进行未授权漏洞测试时，插入恶意代码而导致网站后台模块瘫痪，之后网站管理员报案，这位匿名者因涉及违法犯罪行为抓走了。

具小编所知，这位匿名带头大哥是国内一家漏洞平台的一名白帽子，银川本地人，跟很多网络上的白帽子一样利用业余休息时间进行漏洞挖掘，目的就是帮助家乡政府网站建设，挖一个洞，交个报告，上传至某平台，拿个证书，心里美滋滋，这样一个白帽子日常的善意举动，怎么一不小心就摊上事了。

经审讯，此人供职于某网络科技公司，负责向运营商提供重要信息系统等级保护测评业务，工作中网络渗透测试的目标网站均获得官方授权，属于公司正常业务行为。

此消息一出，安全圈各群都炸了（图片源于网友投稿，如有侵权请联系反馈）

法律意识薄弱不是借口，网络安全法律法规认知十分重要，在这里破壳必须给大家上入门网络安全行业的第一课

为什么要学习法律法规

很多同学可能一看标题就失去了点进来的想法。原因我想无非有以下2点：

1.觉得教条。你可能会想，记不住、也没兴趣。

2.觉得没用。你可能会想，我搞安全是真心对技术感兴趣，又不想做黑产干坏事儿，难道还会触犯法律吗？

非常能理解大家的想法，想当年我也在这堂课上打过瞌睡。今天这节课我不会给大家念法律条款，我只想帮助大家建立一个认知 —— 作为一名单纯的安全技术爱好者，如何避免因为无知而无意触犯法律，让自己陷入不必要的困境。另外，只有清楚边界在哪里，你才能更好的抵制诱惑，保障自己的安全和自由。

哪些重点必须知道？

接下来我会按照以下两个大类帮你按照场景归纳你应该知道的安全法律法规。

第一，哪些事情是明确违法的，千万不能做！！！！

第二，哪些事情的边界比较敏感，需要在日常挖洞测试过程中注意！

第三，无论是受到个人还是单位的测试要求，均要看到相关的授权文件均可进行下一步操作！

首先，我们来看看哪些事情是写进了刑法，是你无论如何也不应该做的。

1.非法侵入计算机系统罪：刑法285条规定，同时具备下面3个条件就构成违法犯罪：

侵入计算机系统

获取计算机信息系统中存储、处理或传输的数据，或者对该计算机信息系统实施非法控制

情节严重

前2个条件都好理解，那什么是情节严重呢？两高给出了这4条具体情况：

获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上的

除网络金融服务之外的其他网站身份认证信息，获取500组以上

非法控制计算机信息系统20台以上

违法获取利益5000元人民币以上或者造成经济损失10000元以上

举几个具体例子可能更加直观。白帽子小小p在网上挖漏洞，

他发现自己可以入侵对方网站，比如获取后台的普通权限，但由于不是管理员权限，无法直接获取数据或者对网站进行控制，这种情况是不构成犯罪的。小p突然灵光一闪，用xss打到管理员cookie，获取了网站管理员登录权限，一时兴起他用SQLMAP跑了600组（超过了500组）账号密码数据，这种情况下他已经构成犯罪了。小p接受法律教育后，在测某银行APP时，发现有漏洞可以获取认证数据，但他点到为止，只跑了5组（没超过10组）作为证明，这种情况也是不构成犯罪的。

2.破坏计算机信息系统罪：刑法286条规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，并且满足后果严重的条件，就构成违法犯罪。那么哪些情况属于后果严重呢？我来帮大家梳理一下。

造成十台以上计算机信息系统的主要软件或者硬件不能正常运行

对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的

违法所得五千元以上或者造成经济损失一万元以上的

造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上

另外一种情况属于后果特别严重，要千万注意。破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响

还是通过举例来帮助大家理解

小p在测试时，用扫描器把某网站扫挂了，但他发现后及时停止扫描，所以没有触发后果严重的条件，因此还不构成犯罪。小p手一抖误删了数据库，结果网站瘫痪了，不管是否是失误，只要该网站服务器超过10台，就已经构成犯罪

然后，我们再来看一下哪些行为的边界比较敏感，需要在日常挖洞测试过程中注意的。

1.未经授权测试，如何定义是否犯罪？

既然是未经授权测试，那么已经属于违法行为。但公安机关要定罪，还需要依据刑法285和286条，看是否满足后果严重的条件。还是举2个例子来说明吧。

小小p未经授权测试，发现了某厂商SQL注入漏洞，但他并未获取任何数据，也没有在厂商修复前对外公布漏洞细节（可能导致被别的黑客利用），这种情况下小小P是不构成实际犯罪的。也就是说，假如你出于好心报告漏洞给陌生厂商，被厂商报警，只要你没有做前面我们讲过的后果严重的事情，实际上你都是不会被定义为犯罪的。但是被批评教育一顿是免不了的。小小p被教育后有点不服气，又发现一个漏洞。他给厂商报告漏洞后，表示不是为了奖金，希望厂商给个小礼物表示感谢。厂商再次报警，这次小小p的行为就已经涉嫌敲诈勒索了，构成犯罪。

上面2个故事告诉我们，未经授权的测试风险很高，所以建议大家选择各大众测平台和SRC进行测试，假如需要入门级的练手，可以通过破壳社区看分享的一些漏洞报告、漏洞经验。也可以联系破壳喵喵酱获取一些基础靶场搭建源码和建议！

2.参加某众测平台的测试，是授权的，有没有什么需要注意的？

首先，一般来说国内比较大的众测平台，比如补天、Sobug、先知等都是非常规范的遵守授权测试原则的。不过，我还是建议大家在开始测试前，看一看平台有没有公布双方签字盖章的授权协议，毕竟只有协议才是有法律效应的。千万别小看这份协议，可能在一个敏感的边界上拉你一把。

然后，在测试的时候，仍然需要注意点到为止，不要造成致命性危害，比如：业务宕机、拖库、删库等。一般来说，众测平台和厂商的服务协议里，会定义测试行为的边界和非主观恶意失误的免责条款。如果不小心出事了，一是放低姿态主动道歉，二是联系众测平台方看是否在免责条款范围内。这个时候，平台能否秉持公正有担当的态度，就非常重要了。记得之前Sobug联合某保险公司发布了一个保障白帽子的保险，白帽子如果无意手滑造成损失的，由保险公司来赔付厂商经济损失。

再者，一般来说厂商不会将单纯的社工等当作漏洞处理。比如在全球知名的众测平台HackerOne上，就有明确说明。所以，对厂商员工或合作方大批量发钓鱼邮件或者发病毒文件，而不进一步为渗透测试作利用的，很可能被认为【后果严重】的行为。

想要了解更多，可以扫描二维码，了解更多：