HackTricks

HackTricks 标志和动态设计由 @ppiernacho提供。

{% hint style="success" %} 欢迎来到这个维基，在这里你会找到我从CTFs、真实应用、阅读研究和新闻中学到的每一个黑客技巧/技术/其他。 {% endhint %}

要开始，请关注此页面，您将找到您在对一个或多个机器进行渗透测试时应该遵循的典型流程**：

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

铂金赞助商

您的公司可以出现在这里。

企业赞助商

STM Cyber

STM Cyber 是一家出色的网络安全公司，其口号是黑客攻击不可黑的。他们进行自己的研究并开发自己的黑客工具，以提供多种有价值的网络安全服务，如渗透测试、红队和培训。

您可以在 https://blog.stmcyber.com 查看他们的博客。

STM Cyber 也支持像 HackTricks 这样的网络安全开源项目 :)

RootedCON

RootedCON 是西班牙最重要的网络安全活动，也是欧洲最重要的活动之一。以推广技术知识为使命，这个大会是技术和网络安全专业人士在各个学科的沸腾交汇点。

{% embed url="https://www.rootedcon.com/" %}

Intigriti

Intigriti 是欧洲排名第一的道德黑客和漏洞赏金平台。

漏洞赏金小贴士：注册 Intigriti，一个由黑客为黑客创建的高级漏洞赏金平台！立即加入我们 https://go.intigriti.com/hacktricks，开始赚取高达 $100,000 的赏金！

{% embed url="https://go.intigriti.com/hacktricks" %}

Trickest

使用 Trickest 轻松构建并自动化工作流程，由世界上最先进的社区工具提供支持。

立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Intruder

在网络安全游戏中保持领先。

Intruder 使漏洞管理变得简单。跟踪您的攻击面，了解您的公司哪里容易受到攻击，并优先处理使您的系统最容易暴露的问题，这样您就可以专注于最重要的事情。

通过一个平台运行数千项检查，涵盖从内部基础设施到网络应用、API和云系统的整个技术栈。与 AWS, GCP, Azure 无缝集成，并简化 DevOps，以便您的团队可以更快地实施修复。

Intruder 从不休息。全天候保护 24/7 监控您的系统。想了解更多？访问他们的网站，并用免费试用来试一试。

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

HACKENPROOF

加入 HackenProof Discord 服务器，与经验丰富的黑客和漏洞赏金猎人交流！

黑客洞察
参与深入探讨黑客的刺激和挑战的内容

实时黑客新闻
通过实时新闻和洞察保持与快节奏黑客世界的同步

最新公告
通过最新的漏洞赏金发布和关键平台更新保持信息的更新

加入我们的 Discord 并开始与顶尖黑客合作！

---

Pentest-Tools.com - 必备的渗透测试工具包

立即可用的漏洞评估和渗透测试设置。从任何地方运行完整的渗透测试，拥有从侦察到报告的20多种工具和功能。我们不替代渗透测试人员 - 我们开发定制工具、检测和利用模块，以便他们有更多时间深入挖掘、弹出 shell，并享受乐趣。

{% embed url="https://pentest-tools.com/" %}

WebSec

WebSec 是一家位于阿姆斯特丹的专业网络安全公司，通过提供现代化的攻击性安全服务，帮助全世界的企业防护最新的网络安全威胁。

WebSec 是一家一站式安全公司，这意味着他们做所有事情；渗透测试、安全审计、意识培训、网络钓鱼活动、代码审查、漏洞开发、安全专家外包等等。

WebSec 的另一个酷事是，与行业平均水平不同，WebSec 对他们的技能非常自信，以至于他们保证最佳质量的结果，他们的网站上写着“如果我们黑不了，你就不用付钱！”。更多信息请查看他们的网站和博客！

除了上述内容，WebSec 还是 HackTricks 的坚定支持者。

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

许可证

版权 © Carlos Polop 2023。除非另有说明（书中复制的外部信息属于原作者），Carlos Polop 在 HACK TRICKS 上的文本根据 署名-非商业性 4.0 国际 (CC BY-NC 4.0)许可证授权。
如果您想出于商业目的使用它，请联系我。

免责声明

{% hint style="danger" %} 本书《HackTricks》仅供教育和信息参考之用。本书内容是基于“现状”提供的，作者和出版者不对信息的完整性、准确性、可靠性、适用性或本书中包含的信息、产品、服务或相关图形的可用性作任何明示或暗示的陈述或保证。因此，您对此类信息的依赖完全由您自己承担风险。

作者和出版者在任何情况下均不对任何损失或损害承担责任，包括但不限于间接或相应的损失或损害，或因使用本书或与之相关的信息而引起的任何形式的损失或损害。

此外，本书中描述的技术和提示仅供教育和信息参考之用，不应用于任何非法或恶意活动。作者和出版者不赞成或支持任何非法或不道德的活动，本书中包含的信息的任何使用均由用户自行承担风险和判断。

用户应对基于本书中包含的信息所采取的任何行动负全部责任，并在尝试实施本书中描述的任何技术或提示时始终寻求专业的建议和协助。

通过使用本书，用户同意免除作者和出版者对因使用本书或其中包含的任何信息而可能导致的任何损害、损失或伤害的所有责任和责任。 {% endhint %}

通过 htARTE (HackTricks AWS Red Team Expert)从零到英雄学习 AWS 黑客攻击！

支持 HackTricks 的其他方式：

• 如果您想在 HackTricks 中看到您的公司广告或下载 HackTricks 的 PDF 版本，请查看 订阅计划！
• 获取 官方 PEASS & HackTricks 商品
• 发现 PEASS 家族，我们独家的 NFTs 收藏
• 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。