| .gitbook/assets | ||
| .github | ||
| a.i.-exploiting/bra.i.nsmasher-presentation | ||
| backdoors | ||
| binary-exploitation | ||
| blockchain/blockchain-and-crypto-currencies | ||
| c2 | ||
| courses-and-certifications-reviews | ||
| crypto-and-stego | ||
| cryptography | ||
| ctf-write-ups | ||
| exploiting | ||
| forensics/basic-forensic-methodology | ||
| generic-methodologies-and-resources | ||
| hardware-physical-access | ||
| linux-hardening | ||
| linux-unix/privilege-escalation | ||
| macos-hardening | ||
| misc | ||
| mobile-pentesting | ||
| network-services-pentesting | ||
| pentesting-web | ||
| physical-attacks | ||
| radio-hacking | ||
| reversing | ||
| reversing-and-exploiting | ||
| stego | ||
| todo | ||
| welcome | ||
| windows-hardening | ||
| .gitignore | ||
| 1911-pentesting-fox.md | ||
| 6881-udp-pentesting-bittorrent.md | ||
| android-forensics.md | ||
| burp-suite.md | ||
| emails-vulns.md | ||
| interesting-http.md | ||
| LICENSE.md | ||
| online-platforms-with-api.md | ||
| other-web-tricks.md | ||
| pentesting-dns.md | ||
| post-exploitation.md | ||
| README.md | ||
| stealing-sensitive-information-disclosure-from-a-web.md | ||
| SUMMARY.md | ||
HackTricks
Hacktricks logos & motion design by @ppiernacho.
{% hint style="success" %} 欢迎来到这个维基,您将在这里找到我从CTF、真实应用程序、阅读研究和新闻中学到的每个黑客技巧/技术/等等。 {% endhint %}
要开始,请查看此页面,您将找到在渗透测试一个或多个机器时应遵循的典型流程:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
企业赞助商
STM Cyber
STM Cyber 是一家出色的网络安全公司,其口号是HACK THE UNHACKABLE。他们进行自己的研究并开发自己的黑客工具,以提供多种有价值的网络安全服务,如渗透测试、红队和培训。
您可以在https://blog.stmcyber.com查看他们的博客。
STM Cyber 还支持像 HackTricks 这样的网络安全开源项目 :)
RootedCON
RootedCON 是西班牙最重要的网络安全活动之一,也是欧洲最重要的之一。作为促进技术知识的使命,这个大会是技术和网络安全专业人士在各个领域的热点会议。
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti 是欧洲排名第一的道德黑客和赏金计划平台。
赏金提示:注册 Intigriti,这是一个由黑客创建的高级赏金计划平台!立即加入我们的https://go.intigriti.com/hacktricks,开始赚取高达**$100,000**的赏金!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
使用 Trickest 轻松构建和自动化工作流程,使用世界上最先进的社区工具。
立即获取访问权限:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
加入 HackenProof Discord 服务器,与经验丰富的黑客和赏金猎人交流!
- **黑客见解:**参与深入探讨黑客的刺激和挑战的内容
- **实时黑客新闻:**通过实时新闻和见解保持对快节奏黑客世界的了解
- **最新公告:**通过最新的赏金计划发布和重要平台更新保持信息更新
加入我们的 Discord,立即与顶尖黑客合作!
Pentest-Tools.com - 专业渗透测试工具包
即时提供漏洞评估和渗透测试设置。使用从侦察到报告的 20 多种工具和功能从任何地方运行完整的渗透测试。我们不取代渗透测试人员 - 我们开发定制工具、检测和利用模块,让他们有更多时间深入挖掘、弹出 shell 并享受乐趣。
{% embed url="https://pentest-tools.com/" %}
SerpApi
SerpApi 提供快速简便的实时 API,用于访问搜索引擎结果。他们抓取搜索引擎、处理代理、解决验证码,并为您解析所有丰富的结构化数据。
订阅 SerpApi 的计划之一,即可访问 50 多个不同的 API,用于抓取不同搜索引擎的数据,包括 Google、Bing、百度、雅虎、Yandex 等。
与其他提供商不同,SerpApi 不仅仅抓取有机结果。SerpApi 的响应始终包括所有广告、内联图像和视频、知识图谱以及搜索结果中存在的其他元素和功能。
当前的 SerpApi 客户包括苹果、Shopify 和 GrubHub。
欲了解更多信息,请查看他们的博客,或在他们的playground中尝试示例。
您可以在此处创建免费帐户。
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec 是一家总部位于阿姆斯特丹的专业网络安全公司,通过提供现代方法的攻击性安全服务,帮助全球各地的企业抵御最新的网络安全威胁。
WebSec 是一家一站式安全公司,意味着他们全都搞定;渗透测试、安全审计、意识培训、钓鱼活动、代码审查、利用开发、安全专家外包等。
WebSec 的另一个很酷的地方是,与行业平均水平不同,WebSec 对自己的技能非常有信心,以至于他们保证提供最优质的结果,在他们的网站上写着“如果我们无法入侵,您就不用付款!”。欲了解更多信息,请查看他们的网站和博客!
除了上述内容,WebSec 还是 HackTricks 的忠实支持者。
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
WhiteIntel
WhiteIntel 是一个由暗网支持的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件的侵害。
WhiteIntel 的主要目标是打击由信息窃取恶意软件导致的账户劫持和勒索软件攻击。
您可以访问他们的网站并免费尝试他们的引擎:
{% embed url="https://whiteintel.io" %}
许可证 & 免责声明
查看:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Github 统计
{% hint style="success" %}
学习并练习 AWS Hacking:
HackTricks 培训 AWS 红队专家 (ARTE)
学习并练习 GCP Hacking: 
HackTricks 培训 GCP 红队专家 (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 电报群组 或 关注我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。