HackTricks

Hacktricks logos & motion design by @ppiernacho.

{% hint style="info" %} 欢迎来到这个维基百科，您将在这里找到我从CTF、真实应用、阅读研究和新闻中学到的每个黑客技巧/技术/其他内容。 {% endhint %}

在这里，您可以找到一个小小的介绍：

渗透测试方法论

在这里，您将找到渗透测试一个或多个机器时应该遵循的典型流程。

点击标题开始！

企业赞助商

STM Cyber

STM Cyber 是一家很棒的网络安全公司，其口号是HACK THE UNHACKABLE。他们进行自己的研究并开发自己的黑客工具，以提供多种有价值的网络安全服务，如渗透测试、红队和培训。

您可以在https://blog.stmcyber.com上查看他们的博客。

STM Cyber 还支持像 HackTricks 这样的网络安全开源项目 :)

RootedCON

RootedCON 是西班牙最重要的网络安全活动之一，也是欧洲最重要的网络安全活动之一。作为促进技术知识的使命，这个大会是技术和网络安全专业人士在各个领域的热点交流。

{% embed url="https://www.rootedcon.com/" %}

Intigriti

Intigriti 是欧洲排名第一的道德黑客和漏洞赏金平台。

漏洞赏金提示：注册 Intigriti，这是一个由黑客创建的高级漏洞赏金平台！立即加入我们，开始赚取高达10万美元的赏金！

{% embed url="https://go.intigriti.com/hacktricks" %}

Trickest

使用 Trickest 轻松构建和自动化由全球最先进的社区工具提供支持的工作流程。

立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

HACKENPROOF

HackenProof 是所有加密货币漏洞赏金的家园。

无需等待即可获得奖励
HackenProof 的赏金只有在客户存入奖励预算后才会启动。在漏洞验证后，您将获得奖励。

在 web3 渗透测试中积累经验
区块链协议和智能合约是新的互联网！在其崛起之际掌握 web3 安全。

成为 web3 黑客传奇
每次验证的漏洞都会获得声誉积分，并占据每周排行榜的榜首。

在 HackenProof 上注册 开始从您的黑客攻击中获利！

{% embed url="https://hackenproof.com/register" %}

---

WebSec

WebSec 是一家位于阿姆斯特丹的专业网络安全公司，通过提供现代化的攻击性安全服务，帮助全球各地的企业抵御最新的网络安全威胁。

WebSec 是一家全方位的安全公司，他们可以提供各种服务；渗透测试、安全审计、安全意识培训、钓鱼活动、代码审查、漏洞利用开发、安全专家外包等等。

WebSec 的另一个很酷的地方是，与行业平均水平不同，WebSec 对自己的技能非常有信心，以至于他们保证提供最优质的结果，他们的网站上写着“如果我们无法入侵，您就不需要支付费用！”。欲了解更多信息，请访问他们的网站和博客！

除了以上内容，WebSec 还是 HackTricks 的坚定支持者。

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

DragonJAR

DragonJAR 是一家领先的攻击性网络安全公司 位于哥伦比亚。DragonJAR 提供全面的攻击性网络安全服务，如渗透测试在各个领域和几乎任何技术，红队攻击模拟，物理安全测试，压力测试，社会工程，源代码安全审查和网络安全培训。此外，他们还组织了DragonJAR Security Conference，一个国际性的网络安全大会，已经举办了十多年，成为西班牙最新安全研究的展示窗口，在该地区具有重要意义。

DragonJAR es una empresa líder en ciberseguridad ofensiva ubicada en Colombia, DragonJAR ofrece servicios integrales de seguridad informática ofensiva, como pentesting en diversas áreas y prácticamente cualquier tecnología, simulaciones de ataque Red Team, pruebas de seguridad física, pruebas de estrés, ingeniería social, revisión de seguridad en código fuente y capacitación en seguridad informática. Asimismo, organiza la DragonJAR Security Conference, un congreso internacional de seguridad informática que se ha realizado durante más de una década, convirtiéndose en el escaparate para las últimas investigaciones de seguridad en español y de gran relevancia en la región.

SYN CUBES

安全技能即服务平台通过将全球攻击性安全人才与智能自动化相结合，弥合了当前技能差距，为您提供实时数据，帮助您做出明智的决策。

{% embed url="https://www.syncubes.com/" %}

许可证

版权所有 © Carlos Polop 2023。除非另有规定（复制到本书中的外部信息属于原始作者），否则Carlos Polop的HACK TRICKS的文本受署名-非商业性使用 4.0 国际 (CC BY-NC 4.0)许可。
如果您想以商业目的使用，请与我联系。

免责声明

{% hint style="danger" %} 本书《HackTricks》仅供教育和信息目的。本书的内容基于“原样”提供，作者和出版商对本书中包含的信息、产品、服务或相关图形的完整性、准确性、可靠性、适用性或可用性不作任何明示或暗示的陈述或保证。您对此类信息的任何依赖均完全由您自己承担风险。

作者和出版商在任何情况下均不对任何损失或损害（包括但不限于间接或后果性的损失或损害，或因数据或利润的损失而导致的任何损失或损害）承担责任，无论是因为使用本书还是因为与本书的使用有关。

此外，本书中描述的技术和技巧仅供教育和信息目的，不得用于任何非法或恶意活动。作者和出版商不赞同或支持任何非法或不道德的活动，任何使用本书中包含的信息均由用户自行承担风险和决定。

用户对基于本书中包含的信息采取的任何行动负有全部责任，并在尝试实施本书中描述的任何技术或技巧时，应始终寻求专业建议和帮助。

通过使用本书，用户同意免除作者和出版商对因使用本书或其中包含的任何信息而可能导致的任何损害、损失或伤害承担的任何责任和责任。 {% endhint %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 您在网络安全公司工作吗？您想在HackTricks中看到您的公司广告吗？或者您想获得PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
• 发现我们的独家NFTs收藏品——The PEASS Family
• 获得官方PEASS和HackTricks周边产品
• 加入💬 Discord群组或电报群组，或在Twitter上关注我🐦@carlospolopm。
• 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享您的黑客技巧。