No description
Find a file
2023-10-15 15:35:41 +00:00
.gitbook/assets Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2023-10-15 10:00:57 +00:00
.github concurrency 2023-07-19 13:03:18 +02:00
a.i.-exploiting/bra.i.nsmasher-presentation Translated to Chinese 2023-08-03 19:12:22 +00:00
backdoors Translated ['README.md', 'backdoors/salseo.md', 'forensics/basic-forensi 2023-10-05 15:48:49 +00:00
blockchain/blockchain-and-crypto-currencies Translated to Chinese 2023-08-03 19:12:22 +00:00
c2 Translated to Chinese 2023-08-03 19:12:22 +00:00
courses-and-certifications-reviews Translated to Chinese 2023-08-03 19:12:22 +00:00
cryptography Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2023-09-28 19:47:23 +00:00
ctf-write-ups Translated to Chinese 2023-08-03 19:12:22 +00:00
exploiting Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'macos-ha 2023-09-14 00:00:07 +00:00
forensics/basic-forensic-methodology Translated ['forensics/basic-forensic-methodology/specific-software-file 2023-10-14 21:07:21 +00:00
generic-methodologies-and-resources Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2023-09-28 19:47:23 +00:00
linux-hardening Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2023-09-28 19:47:23 +00:00
linux-unix/privilege-escalation Translated to Chinese 2023-08-03 19:12:22 +00:00
macos-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2023-10-15 15:35:41 +00:00
misc Translated ['misc/references.md'] to cn 2023-10-11 22:45:28 +00:00
mobile-pentesting Translated ['forensics/basic-forensic-methodology/specific-software-file 2023-10-14 21:07:21 +00:00
network-services-pentesting Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2023-10-15 15:35:41 +00:00
pentesting-web Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2023-10-15 15:35:41 +00:00
physical-attacks Translated ['physical-attacks/physical-attacks.md'] to cn 2023-10-11 22:57:21 +00:00
radio-hacking Translated to Chinese 2023-08-03 19:12:22 +00:00
reversing Translated ['generic-methodologies-and-resources/exfiltration.md', 'gene 2023-09-03 01:34:43 +00:00
stego Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2023-09-28 19:47:23 +00:00
todo Translated ['generic-methodologies-and-resources/exfiltration.md', 'gene 2023-09-03 01:34:43 +00:00
welcome Translated to Chinese 2023-08-03 19:12:22 +00:00
windows-hardening Translated ['forensics/basic-forensic-methodology/specific-software-file 2023-10-14 21:07:21 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated to Chinese 2023-08-03 19:12:22 +00:00
6881-udp-pentesting-bittorrent.md Translated to Chinese 2023-08-03 19:12:22 +00:00
android-forensics.md Translated to Chinese 2023-08-03 19:12:22 +00:00
burp-suite.md Translated to Chinese 2023-08-03 19:12:22 +00:00
emails-vulns.md Translated to Chinese 2023-08-03 19:12:22 +00:00
interesting-http.md Translated to Chinese 2023-08-03 19:12:22 +00:00
LICENSE.md Translated to Chinese 2023-08-03 19:12:22 +00:00
online-platforms-with-api.md Translated to Chinese 2023-08-03 19:12:22 +00:00
other-web-tricks.md Translated to Chinese 2023-08-03 19:12:22 +00:00
pentesting-dns.md Translated to Chinese 2023-08-03 19:12:22 +00:00
post-exploitation.md Translated to Chinese 2023-08-03 19:12:22 +00:00
README.md Translated ['README.md', 'backdoors/salseo.md', 'forensics/basic-forensi 2023-10-05 15:48:49 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated ['generic-methodologies-and-resources/pentesting-network/nmap 2023-08-24 09:57:53 +00:00
SUMMARY.md Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2023-10-15 14:09:47 +00:00

HackTricks

Hacktricks的标志和动画设计由 @ppiernacho.

{% hint style="success" %} 欢迎来到这个维基百科你将会找到我从CTF、真实应用、研究和新闻中学到的每一个黑客技巧/技术/其他内容。 {% endhint %}

要开始,请按照这个页面,你将会找到渗透测试一个或多个机器时应该遵循的典型流程

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

白金赞助商

你的公司也可以在这里。

企业赞助商

STM Cyber

STM Cyber 是一家很棒的网络安全公司,他们的口号是HACK THE UNHACKABLE。他们进行自己的研究并开发自己的黑客工具,以提供多种有价值的网络安全服务,如渗透测试、红队和培训。

你可以在https://blog.stmcyber.com查看他们的博客

STM Cyber 还支持像 HackTricks 这样的网络安全开源项目 :)

RootedCON

RootedCON 是西班牙最重要的网络安全活动之一,也是欧洲最重要的网络安全活动之一。作为促进技术知识的使命,这个大会是技术和网络安全专业人士的热点交流平台。

{% embed url="https://www.rootedcon.com/" %}

Intigriti

Intigriti 是欧洲排名第一的道德黑客和漏洞赏金平台。

漏洞赏金提示注册 Intigriti一个由黑客创建的高级漏洞赏金平台立即加入我们开始赚取高达10万美元的赏金!

{% embed url="https://go.intigriti.com/hacktricks" %}

Trickest


使用 Trickest 轻松构建和自动化由全球最先进的社区工具提供支持的工作流程。

立即获取访问权限:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Intruder

在网络安全领域保持领先。

Intruder 让漏洞管理变得简单。跟踪你的攻击面,了解你的公司存在哪些漏洞,并优先处理最容易受到攻击的问题,这样你就可以专注于最重要的事情。

使用一个平台运行数千个检查覆盖你的整个技术栈包括内部基础设施、Web应用程序、API和云系统。与 AWS、GCP、Azure 无缝集成简化DevOps使你的团队能够更快地实施修复措施。

Intruder 从不休息。全天候保护监控你的系统。想了解更多?访问他们的网站,并通过免费试用来体验一下。

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

HACKENPROOF

HackenProof 是所有加密赏金的家园。

无需等待即可获得奖励
HackenProof 的赏金只有在客户存入奖励预算后才会启动。在漏洞验证后,您将获得奖励。

在 web3 渗透测试中积累经验
区块链协议和智能合约是新的互联网!在它崛起的时代掌握 web3 安全。

成为 web3 黑客传奇
每次验证的漏洞都会增加声誉积分,征服每周排行榜的顶端。

在 HackenProof 上注册 开始从你的黑客行动中获利!

{% embed url="https://hackenproof.com/register" %}

WebSec

WebSec 是一家位于阿姆斯特丹的专业网络安全公司,通过提供现代化的攻击性安全服务,帮助全球各地的企业抵御最新的网络安全威胁。

WebSec 是一家全方位的安全公司,他们可以做到所有的事情;渗透测试、安全审计、安全意识培训、钓鱼活动、代码审查、漏洞利用开发、安全专家外包等等。

WebSec 的另一个很酷的地方是与行业平均水平不同WebSec 对自己的技能非常有信心,以至于他们保证提供最优质的结果,他们的网站上写着“如果我们无法入侵,你就不需要支付费用!”。想了解更多信息,请查看他们的网站博客

除了以上内容WebSec 还是 HackTricks 的坚定支持者。

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

DragonJAR

DragonJAR是一家位于哥伦比亚的领先攻击性网络安全公司。DragonJAR提供全面的攻击性网络安全服务,如渗透测试在各个领域和几乎任何技术红队攻击模拟,物理安全测试,压力测试,社会工程,源代码安全审查和网络安全培训。此外,他们还组织了DragonJAR安全会议一个国际网络安全大会,已经举办了十多年,成为西班牙语地区最新安全研究的展示窗口,具有重要的影响力。

DragonJAR is a leading offensive cybersecurity company located in Colombia. DragonJAR offers comprehensive offensive cybersecurity services, such as pentesting in various areas and practically any technology, Red Team attack simulations, physical security testing, stress testing, social engineering, source code security review, and cybersecurity training. Additionally, they organize the DragonJAR Security Conference, an international cybersecurity congress that has been held for over a decade, becoming a showcase for the latest security research in Spanish and of great relevance in the region.

License

版权所有 © Carlos Polop 2023。除非另有规定复制到本书中的外部信息属于原始作者否则Carlos Polop的HACK TRICKS的文本受署名-非商业性使用 4.0 国际 (CC BY-NC 4.0)许可。
如果您想以商业目的使用它,请与我联系。

免责声明

{% hint style="danger" %} 本书《HackTricks》仅供教育和信息目的。本书的内容基于“原样”提供作者和出版商对本书中包含的信息、产品、服务或相关图形的完整性、准确性、可靠性、适用性或可用性不作任何明示或暗示的陈述或保证。因此您对此类信息的任何依赖完全由您自己承担风险。

作者和出版商在任何情况下均不对任何损失或损害(包括但不限于间接或后果性的损失或损害,或因使用本书而导致的数据或利润的任何损失或损害)承担责任,或与使用本书有关。

此外,本书中描述的技术和技巧仅供教育和信息目的,不得用于任何非法或恶意活动。作者和出版商不赞同或支持任何非法或不道德的活动,任何使用本书中包含的信息都由用户自行承担风险和决定。

用户对基于本书中包含的信息采取的任何行动负有全部责任,并在尝试实施本书中描述的任何技术或技巧时,应始终寻求专业建议和帮助。

通过使用本书,用户同意免除作者和出版商对因使用本书或其中包含的任何信息而可能导致的任何损害、损失或伤害的任何责任和责任。 {% endhint %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥