# HackTricks
_Hacktricks的标志和动画设计由_ [_@ppiernacho_](https://www.instagram.com/ppieranacho/)_._ {% hint style="success" %} **欢迎来到这个维基,你将在这里找到我从CTF、真实应用、研究和新闻中学到的每个黑客技巧/技术/其他内容。** {% endhint %} 要开始,请按照这个页面,你将找到**渗透测试**一个或多个**机器时应该遵循的典型流程**: {% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} [pentesting-methodology.md](generic-methodologies-and-resources/pentesting-methodology.md) {% endcontent-ref %} ## 白金赞助商 _你的公司可以在这里_ ## 企业赞助商 ### [STM Cyber](https://www.stmcyber.com) ![](<.gitbook/assets/image (642) (1) (1) (1).png>) [**STM Cyber**](https://www.stmcyber.com) 是一家很棒的网络安全公司,他们的口号是**HACK THE UNHACKABLE**。他们进行自己的研究并开发自己的黑客工具,以提供多种有价值的网络安全服务,如渗透测试、红队和培训。 你可以在[**https://blog.stmcyber.com**](https://blog.stmcyber.com)上查看他们的**博客**。 **STM Cyber** 还支持像 HackTricks 这样的网络安全开源项目 :) ### [RootedCON](https://www.rootedcon.com/)
[**RootedCON**](https://www.rootedcon.com) 是西班牙最重要的网络安全活动之一,也是欧洲最重要的网络安全活动之一。作为促进技术知识的使命,这个大会是技术和网络安全专业人士的热点交流地。 {% embed url="https://www.rootedcon.com/" %} ### [Intigriti](https://www.intigriti.com) ![](.gitbook/assets/i3.png) **Intigriti** 是欧洲排名第一的道德黑客和漏洞赏金平台。 **漏洞赏金提示**:**注册** Intigriti,这是一个由黑客创建的高级漏洞赏金平台!立即加入我们,开始赚取高达**10万美元**的赏金! {% embed url="https://go.intigriti.com/hacktricks" %} ### [Trickest](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks)
\ 使用 [**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) 轻松构建和自动化由世界上最先进的社区工具提供支持的工作流程。 立即获取访问权限: {% embed url="https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks" %} ### [HACKENPROOF](https://bit.ly/3xrrDrL)
**HackenProof 是所有加密货币漏洞赏金的家园。** **无需等待即可获得奖励**\ HackenProof 的赏金只有在客户存入奖励预算后才会启动。在漏洞验证后,您将获得奖励。 **在 web3 渗透测试中积累经验**\ 区块链协议和智能合约是新的互联网!在它崛起的日子里掌握 web3 安全。 **成为 web3 黑客传奇**\ 每次验证的漏洞都会获得声誉积分,并占据每周排行榜的榜首。 [**在 HackenProof 上注册**](https://hackenproof.com/register) 从您的黑客攻击中获利! {% embed url="https://hackenproof.com/register" %} \--- ### [WebSec](https://websec.nl/)
[**WebSec**](https://websec.nl) 是一家位于阿姆斯特丹的专业网络安全公司,通过提供现代化的攻击性安全服务,帮助全球各地的企业抵御最新的网络安全威胁。 WebSec 是一家全方位的安全公司,他们可以做到所有的事情;渗透测试、安全审计、安全意识培训、钓鱼活动、代码审查、利用开发、安全专家外包等等。 WebSec 的另一个很酷的地方是,与行业平均水平不同,WebSec 对自己的技能非常有信心,以至于他们保证提供最优质的结果,他们的网站上写着“如果我们无法入侵,您就不需要支付费用!”。欲了解更多信息,请访问他们的[**网站**](https://websec.nl/en/)和[**博客**](https://websec.nl/blog/)! 除了以上内容,WebSec 还是 HackTricks 的忠实支持者。 {% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %} ### [DragonJAR](https://www.dragonjar.org/)
[**DragonJAR 是一家领先的攻击性网络安全公司**](https://www.dragonjar.org/) **位于哥伦比亚**。DragonJAR 提供[全面的攻击性网络安全服务,如**渗透测试**](https://www.dragonjar.org/servicios-de-seguridad-informatica)在各个领域和几乎**任何技术**,**红队**攻击模拟,**物理**安全测试,**压力测试**,社会工程,源代码安全审查和网络安全培训。此外,他们还组织了**DragonJAR Security Conference**,[一个国际性的网络安全大会](https://www.dragonjarcon.org/),已经举办了十多年,成为西班牙最新安全研究的展示窗口,在该地区具有重要意义。 [**DragonJAR es una empresa líder en ciberseguridad ofensiva**](https://www.dragonjar.org/) **ubicada en Colombia**, DragonJAR ofrece [servicios integrales de seguridad informática ofensiva, como **pentesting**](https://www.dragonjar.org/servicios-de-seguridad-informatica) en diversas áreas y prácticamente **cualquier tecnología**, simulaciones de ataque **Red Team**, pruebas de seguridad **física**, **pruebas de estrés**, ingeniería social, revisión de seguridad en **código fuente** y capacitación en seguridad informática. Asimismo, organiza la **DragonJAR Security Conference**, [un congreso internacional de seguridad informática](https://www.dragonjarcon.org/) que se ha realizado durante más de una década, convirtiéndose en el escaparate para las últimas investigaciones de seguridad en español y de gran relevancia en la región. ### [SYN CUBES](https://www.syncubes.com/)
**安全技能即服务**平台通过将**全球攻击性安全人才与智能自动化**相结合,弥合了当前技能差距,为您提供实时数据,帮助您做出明智的决策。 {% embed url="https://www.syncubes.com/" %} ## 许可证 **版权所有 © Carlos Polop 2023。除非另有规定(复制到本书中的外部信息属于原始作者),否则 Carlos Polop 的** [**HACK TRICKS**](https://github.com/carlospolop/hacktricks) **的文本受**[ **署名-非商业性使用 4.0 国际 (CC BY-NC 4.0)**](https://creativecommons.org/licenses/by-nc/4.0/)**许可**。\ **如果您想以商业目的使用,请与我联系。** ## **免责声明** {% hint style="danger" %} 本书《HackTricks》仅供教育和信息目的。本书的内容基于“原样”提供,作者和出版商对本书中包含的信息、产品、服务或相关图形的完整性、准确性、可靠性、适用性或可用性不作任何明示或暗示的陈述或保证。您对此类信息的任何依赖均完全由您自己承担风险。 作者和出版商在任何情况下均不对任何损失或损害(包括但不限于间接或后果性的损失或损害,或因数据或利润的损失而导致的任何损失或损害)承担责任,无论是因为使用本书还是与本书的使用有关。 此外,本书中描述的技术和技巧仅供教育和信息目的,不得用于任何非法或恶意活动。作者和出版商不赞同或支持任何非法或不道德的活动,任何使用本书中所包含的信息均由用户自行承担风险和决定。 用户对基于本书中所包含的信息采取的任何行动负有全部责任,并在尝试实施本书中所描述的任何技术或技巧时,应始终寻求专业建议和帮助。 通过使用本书,用户同意免除作者和出版商对因使用本书或其中包含的任何信息而可能导致的任何损害、损失或伤害的任何责任和责任。 {% endhint %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥 * 您在**网络安全公司**工作吗?您想在 HackTricks 中看到您的公司广告吗?或者您想获得最新版本的 PEASS 或下载 HackTricks 的 PDF 吗?请查看[**订阅计划**](https://github.com/sponsors/carlospolop)! * 发现我们的独家 NFT 收藏品[**The PEASS Family**](https://opensea.io/collection/the-peass-family) * 获取[**官方 PEASS & HackTricks 商品**](https://peass.creator-spring.com) * **加入**[**💬**](https://emojipedia.org/speech-balloon/) [**Discord 群组**](https://discord.gg/hRep4RUj7f) 或 [**telegram 群组**](https://t.me/peass),或在 **Twitter** 上**关注**我 [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。** * **通过向** [**hacktricks 仓库**](https://github.com/carlospolop/hacktricks) **和** [**hacktricks-cloud 仓库**](https://github.com/carlospolop/hacktricks-cloud) **提交 PR 来分享您的黑客技巧。**