| .gitbook/assets | ||
| .github | ||
| a.i.-exploiting/bra.i.nsmasher-presentation | ||
| backdoors | ||
| blockchain/blockchain-and-crypto-currencies | ||
| c2 | ||
| courses-and-certifications-reviews | ||
| cryptography | ||
| ctf-write-ups | ||
| exploiting | ||
| forensics/basic-forensic-methodology | ||
| generic-methodologies-and-resources | ||
| linux-hardening | ||
| linux-unix/privilege-escalation | ||
| macos-hardening | ||
| misc | ||
| mobile-pentesting | ||
| network-services-pentesting | ||
| pentesting-web | ||
| physical-attacks | ||
| radio-hacking | ||
| reversing | ||
| reversing-and-exploiting/linux-exploiting-basic-esp | ||
| stego | ||
| todo | ||
| welcome | ||
| windows-hardening | ||
| .gitignore | ||
| 1911-pentesting-fox.md | ||
| 6881-udp-pentesting-bittorrent.md | ||
| android-forensics.md | ||
| burp-suite.md | ||
| emails-vulns.md | ||
| interesting-http.md | ||
| LICENSE.md | ||
| online-platforms-with-api.md | ||
| other-web-tricks.md | ||
| pentesting-dns.md | ||
| post-exploitation.md | ||
| README.md | ||
| stealing-sensitive-information-disclosure-from-a-web.md | ||
| SUMMARY.md | ||
HackTricks
Hacktricks logos & motion design by @ppiernacho.
{% hint style="success" %} 欢迎来到这个维基,您将找到我从 CTF、真实应用、阅读研究和新闻中学到的每个黑客技巧/技术/等等。 {% endhint %}
要开始,请查看此页面,您将找到在渗透测试一个或多个机器时应遵循的典型流程:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
企业赞助商
STM Cyber
STM Cyber 是一家出色的网络安全公司,其口号是HACK THE UNHACKABLE。他们进行自己的研究并开发自己的黑客工具,以提供像渗透测试、红队和培训等多种有价值的网络安全服务。
您可以在https://blog.stmcyber.com查看他们的博客。
STM Cyber 还支持像 HackTricks 这样的网络安全开源项目 :)
RootedCON
RootedCON 是西班牙最重要的网络安全活动之一,也是欧洲最重要的之一。作为促进技术知识的使命,这个大会是技术和网络安全专业人士在各个领域的热点会议。
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti 是欧洲第一的道德黑客和漏洞悬赏平台。
漏洞悬赏提示:注册 Intigriti,这是一个由黑客创建的高级漏洞悬赏平台!立即加入我们的https://go.intigriti.com/hacktricks,开始赚取高达**$100,000**的悬赏!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
使用 Trickest 轻松构建和自动化工作流程,使用世界上最先进的社区工具。
立即获取访问权限:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
加入HackenProof Discord 服务器,与经验丰富的黑客和漏洞赏金猎人交流!
黑客见解
参与深入探讨黑客的刺激和挑战的内容
实时黑客新闻
通过实时新闻和见解及时了解快节奏的黑客世界
最新公告
通过最新的漏洞悬赏发布和重要平台更新保持信息更新
加入我们的 Discord,立即与顶尖黑客合作!
Pentest-Tools.com - 专业渗透测试工具包
即时可用的漏洞评估和渗透测试设置。从侦察到报告,使用 20 多种工具和功能在任何地方运行完整的渗透测试。我们不取代渗透测试人员 - 我们开发自定义工具、检测和利用模块,让他们有更多时间深入挖掘、弹出 shell 并享受乐趣。
{% embed url="https://pentest-tools.com/" %}
SerpApi
SerpApi 提供快速简便的实时 API,用于访问搜索引擎结果。他们抓取搜索引擎,处理代理,解决验证码,并为您解析所有丰富的结构化数据。
订阅 SerpApi 的计划之一,即可访问 50 多个不同的 API,用于抓取不同搜索引擎的数据,包括 Google、Bing、百度、雅虎、Yandex 等。
与其他提供商不同,SerpApi 不仅仅抓取有机结果。SerpApi 的响应始终包括所有广告、内联图像和视频、知识图谱以及搜索结果中存在的其他元素和功能。
当前的 SerpApi 客户包括 Apple、Shopify 和 GrubHub。
欲了解更多信息,请查看他们的博客**,**或在他们的playground中尝试示例。
您可以在此处创建免费帐户。
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec 是一家位于阿姆斯特丹的专业网络安全公司,通过提供现代方法的攻击性安全服务,帮助全球各地的企业抵御最新的网络安全威胁。
WebSec 是一家全方位的安全公司,意味着他们全面覆盖;渗透测试、安全审计、意识培训、钓鱼活动、代码审查、利用开发、安全专家外包等。
WebSec 的另一个很酷的地方是,与行业平均水平不同,WebSec 对自己的技能非常有信心,以至于他们保证提供最优质的结果,在他们的网站上写着“如果我们无法入侵,您就不用付费!”。欲了解更多信息,请查看他们的网站和博客!
除了上述内容,WebSec 还是 HackTricks 的忠实支持者。
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
许可证和免责声明
查看详情:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)!
支持 HackTricks 的其他方式:
- 如果您想在 HackTricks 中看到您的公司广告或下载 HackTricks 的 PDF,请查看订阅计划!
- 获取官方 PEASS & HackTricks 商品
- 探索PEASS 家族,我们的独家NFTs
- 加入 💬 Discord 群组 或 电报群组 或在 Twitter 上关注我们 🐦 @hacktricks_live。
- 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。