No description
Find a file
2024-06-17 08:59:45 +00:00
.gitbook/assets Translated ['pentesting-web/iframe-traps.md', 'pentesting-web/ssti-serve 2024-06-14 10:17:54 +00:00
.github Translated ['.github/pull_request_template.md'] to cn 2024-02-04 11:00:20 +00:00
a.i.-exploiting/bra.i.nsmasher-presentation Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/README.md', 'a. 2024-02-04 16:26:04 +00:00
backdoors Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:06:45 +00:00
binary-exploitation Translated ['binary-exploitation/arbitrary-write-2-exec/aw2exec-__malloc 2024-06-16 09:01:21 +00:00
blockchain/blockchain-and-crypto-currencies Translated ['blockchain/blockchain-and-crypto-currencies/README.md', 'ge 2024-02-08 03:56:12 +00:00
c2 Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:03:00 +00:00
courses-and-certifications-reviews Translated to Chinese 2023-08-03 19:12:22 +00:00
crypto-and-stego Translated ['crypto-and-stego/certificates.md', 'generic-methodologies-a 2024-05-06 11:08:56 +00:00
cryptography Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:06:45 +00:00
ctf-write-ups Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 04:49:09 +00:00
exploiting Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'reversin 2024-04-02 19:47:00 +00:00
forensics/basic-forensic-methodology Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-05-02 15:03:25 +00:00
generic-methodologies-and-resources Translated ['generic-methodologies-and-resources/basic-forensic-methodol 2024-06-05 13:48:12 +00:00
hardware-physical-access Translated ['hardware-physical-access/escaping-from-gui-applications.md' 2024-05-06 11:11:49 +00:00
linux-hardening Translated ['linux-hardening/bypass-bash-restrictions/README.md'] to cn 2024-06-05 15:12:08 +00:00
linux-unix/privilege-escalation Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:20:49 +00:00
macos-hardening Translated ['generic-methodologies-and-resources/basic-forensic-methodol 2024-06-05 13:48:12 +00:00
misc Translated ['forensics/basic-forensic-methodology/README.md', 'forensics 2024-02-09 01:27:24 +00:00
mobile-pentesting Translated ['generic-methodologies-and-resources/basic-forensic-methodol 2024-06-05 13:48:12 +00:00
network-services-pentesting Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-06-03 13:36:33 +00:00
pentesting-web Translated ['pentesting-web/xss-cross-site-scripting/README.md'] to cn 2024-06-14 11:09:57 +00:00
physical-attacks Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 03:58:46 +00:00
radio-hacking Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-09 13:16:16 +00:00
reversing Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:03:00 +00:00
reversing-and-exploiting Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/common- 2024-04-07 16:14:22 +00:00
stego Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:45:57 +00:00
todo Translated ['todo/radio-hacking/flipper-zero/fz-infrared.md'] to cn 2024-05-06 09:10:38 +00:00
welcome Translated ['README.md', 'binary-exploitation/common-binary-protections- 2024-04-09 00:23:48 +00:00
windows-hardening Translated ['windows-hardening/windows-local-privilege-escalation/privil 2024-06-17 08:59:45 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated ['1911-pentesting-fox.md', 'README.md', 'backdoors/salseo.md' 2023-12-30 12:15:15 +00:00
6881-udp-pentesting-bittorrent.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:26:00 +00:00
android-forensics.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:26:00 +00:00
burp-suite.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:26:00 +00:00
emails-vulns.md Translated to Chinese 2023-08-03 19:12:22 +00:00
interesting-http.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:26:00 +00:00
LICENSE.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:26:00 +00:00
online-platforms-with-api.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:26:00 +00:00
other-web-tricks.md Translated to Chinese 2023-08-03 19:12:22 +00:00
pentesting-dns.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:26:00 +00:00
post-exploitation.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:26:00 +00:00
README.md Translated ['README.md'] to cn 2024-06-05 12:42:02 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated ['1911-pentesting-fox.md', 'README.md', 'backdoors/salseo.md' 2023-12-30 12:15:15 +00:00
SUMMARY.md Translated ['binary-exploitation/arbitrary-write-2-exec/aw2exec-__malloc 2024-06-16 09:01:21 +00:00

HackTricks

Hacktricks logos & motion design by @ppiernacho.

{% hint style="success" %} 欢迎来到这个维基您将在这里找到我从CTF、真实应用程序、阅读研究和新闻中学到的每个黑客技巧/技术/等等。 {% endhint %}

要开始,请查看此页面,您将找到在渗透测试一个或多个机器时应遵循的典型流程

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

企业赞助商

STM Cyber

STM Cyber 是一家出色的网络安全公司,其口号是HACK THE UNHACKABLE。他们进行自己的研究并开发自己的黑客工具,以提供多种有价值的网络安全服务,如渗透测试、红队和培训。

您可以在https://blog.stmcyber.com查看他们的博客

STM Cyber 还支持像 HackTricks 这样的网络安全开源项目 :)


RootedCON

RootedCON西班牙最重要的网络安全活动之一,也是欧洲最重要的之一。以促进技术知识为使命,这个大会是技术和网络安全专业人士在各个领域的热点会议。

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti欧洲排名第一的道德黑客和漏洞赏金平台

漏洞赏金提示注册 Intigriti这是一个由黑客创建的高级漏洞赏金平台!立即加入我们,访问 https://go.intigriti.com/hacktricks,开始赚取高达**$100,000**的赏金!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


使用 Trickest 轻松构建和自动化工作流程,使用世界上最先进的社区工具。

立即获取访问权限:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

加入 HackenProof Discord 服务器,与经验丰富的黑客和漏洞赏金猎人交流!

  • **黑客见解:**参与深入探讨黑客的刺激和挑战的内容
  • **实时黑客新闻:**通过实时新闻和见解保持对快节奏黑客世界的了解
  • **最新公告:**通过最新的漏洞赏金发布和重要平台更新保持信息更新

加入我们的 Discord,立即与顶尖黑客合作!


Pentest-Tools.com - 专业渗透测试工具包

即时提供漏洞评估和渗透测试设置。使用从侦察到报告的 20 多种工具和功能进行完整的渗透测试。我们不取代渗透测试人员 - 我们开发定制工具、检测和利用模块,让他们有更多时间深入挖掘、弹出 shell 并享受乐趣。

{% embed url="https://pentest-tools.com/" %}


SerpApi

SerpApi 提供快速简便的实时 API用于访问搜索引擎结果。他们抓取搜索引擎,处理代理,解决验证码,并为您解析所有丰富的结构化数据。

订阅 SerpApi 的计划之一,即可访问 50 多个不同的 API用于抓取不同搜索引擎的数据包括 Google、Bing、百度、雅虎、Yandex 等。
与其他提供商不同,SerpApi 不仅仅抓取有机结果。SerpApi 的响应始终包括所有广告、内联图像和视频、知识图谱以及搜索结果中存在的其他元素和功能。

当前的 SerpApi 客户包括苹果、Shopify 和 GrubHub
欲了解更多信息,请查看他们的博客,或在他们的playground中尝试示例。
您可以在此处创建一个免费帐户。


Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


WebSec

WebSec 是一家总部位于阿姆斯特丹的专业网络安全公司,通过提供现代方法的攻击性安全服务,帮助全球各地的企业抵御最新的网络安全威胁。

WebSec 是一家全方位的安全公司,意味着他们全面覆盖;渗透测试、安全审计、意识培训、钓鱼活动、代码审查、利用开发、安全专家外包等。

WebSec 的另一个很酷的地方是与行业平均水平不同WebSec 对自己的技能非常有信心,以至于他们保证提供最优质的结果,在他们的网站上写着“如果我们无法入侵,您就不用付费!”。欲了解更多信息,请查看他们的网站博客

除了上述内容WebSec 还是 HackTricks 的忠实支持者

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

WhiteIntel

WhiteIntel 是一个由暗网支持的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件侵害

WhiteIntel的主要目标是打击由窃取信息的恶意软件导致的账户劫持和勒索软件攻击。

您可以访问他们的网站并免费尝试他们的引擎:

{% embed url="https://whiteintel.io" %}

许可证和免责声明

查看详情:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Github 统计数据

HackTricks Github 统计数据

从零开始学习 AWS 黑客技术,成为专家 htARTEHackTricks AWS 红队专家)

支持 HackTricks 的其他方式: