ctf уже пройденный этап. хотя периодически возвращаюсь, чтобы потренироваться в конкретной уязвимости.
код тоже пишу, прямо сейчас пилю скрипт, скорее всего в гуи упакую для удобства который быстрый чек поддоменов сделает для того, чтобы дальше вручную проверить то, что надо. как Бобров себе сделал программу для ББ, у меня примерно так же, чтоб те методы которые я усвоил программа чекала, типа опен редиректы в хедере или пост запросах и корсы с авторизацией, куками и остальным блекджеком.
над рядом CTF дружно пыхтели топы с h1 (кажется какой-то по крипте на HackerOne), так что не думаю что они когда-то станут пройденным этапом, всегда есть более сложные ЦТФ (тот же гугловый). Другой вопрос что слишком много времени лично я бы на них тратить не стал