hacktricks/README.md

# HackTricks

<figure><img src=".gitbook/assets/hacktricks.gif" alt=""><figcaption></figcaption></figure>

_Hacktricks logos & motion design by_ [_@ppiernacho_](https://www.instagram.com/ppieranacho/)_._

{% hint style="success" %}
**欢迎来到这个维基，您将在这里找到我从CTF、真实应用、阅读研究和新闻中学到的每个黑客技巧/技术/等等。**
{% endhint %}

要开始，请查看此页面，您将找到**在渗透测试一个或多个机器时应该遵循的典型流程**：

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %}
[pentesting-methodology.md](generic-methodologies-and-resources/pentesting-methodology.md)
{% endcontent-ref %}

## 企业赞助商

### [STM Cyber](https://www.stmcyber.com)

<figure><img src=".gitbook/assets/stm (1).png" alt=""><figcaption></figcaption></figure>

[**STM Cyber**](https://www.stmcyber.com) 是一家出色的网络安全公司，其口号是**HACK THE UNHACKABLE**。他们进行自己的研究并开发自己的黑客工具，以**提供多种有价值的网络安全服务**，如渗透测试、红队和培训。

您可以在[**https://blog.stmcyber.com**](https://blog.stmcyber.com)查看他们的**博客**。

**STM Cyber** 还支持像 HackTricks 这样的网络安全开源项目 :)

***

### [RootedCON](https://www.rootedcon.com/)

<figure><img src=".gitbook/assets/image (45).png" alt=""><figcaption></figcaption></figure>

[**RootedCON**](https://www.rootedcon.com) 是**西班牙**最重要的网络安全活动之一，也是**欧洲**最重要的之一。以**促进技术知识**为使命，这个大会是技术和网络安全专业人士在各个领域的热点会议。

{% embed url="https://www.rootedcon.com/" %}

***

### [Intigriti](https://www.intigriti.com)

<figure><img src=".gitbook/assets/image (47).png" alt=""><figcaption></figcaption></figure>

**Intigriti** 是**欧洲第一**的道德黑客和**漏洞悬赏平台**。

**漏洞悬赏提示**：**注册** Intigriti，这是一个由黑客为黑客创建的高级**漏洞悬赏平台**！今天加入我们，开始赚取高达**$100,000**的悬赏金！

{% embed url="https://go.intigriti.com/hacktricks" %}

***

### [Trickest](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks)

<figure><img src=".gitbook/assets/image (48).png" alt=""><figcaption></figcaption></figure>

\
使用 [**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) 轻松构建和**自动化工作流程**，使用世界上**最先进**的社区工具。

立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

***

### [HACKENPROOF](https://bit.ly/3xrrDrL)

<figure><img src=".gitbook/assets/image (50).png" alt=""><figcaption></figcaption></figure>

加入 [**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) 服务器，与经验丰富的黑客和漏洞悬赏猎人交流！

* **黑客见解：**参与深入探讨黑客的刺激和挑战的内容
* **实时黑客新闻：**通过实时新闻和见解保持对快节奏黑客世界的了解
* **最新公告：**通过最新的漏洞悬赏发布和重要平台更新保持信息更新

**加入我们的** [**Discord**](https://discord.com/invite/N3FrSbmwdy)，今天开始与顶尖黑客合作！

***

### [Pentest-Tools.com](https://pentest-tools.com/) - 专业渗透测试工具包

<figure><img src=".gitbook/assets/image (15) (1).png" alt=""><figcaption></figcaption></figure>

**即时提供漏洞评估和渗透测试**设置。使用从侦察到报告的 20 多种工具和功能从任何地方运行完整的渗透测试。我们不取代渗透测试人员 - 我们开发自定义工具、检测和利用模块，让他们有更多时间深入挖掘、弹出 shell 并享受乐趣。

{% embed url="https://pentest-tools.com/" %}

***

### [SerpApi](https://serpapi.com/)

<figure><img src=".gitbook/assets/image (5) (1).png" alt=""><figcaption></figcaption></figure>

SerpApi 提供快速简便的实时 API，用于**访问搜索引擎结果**。他们抓取搜索引擎、处理代理、解决验证码，并为您解析所有丰富的结构化数据。

订阅 SerpApi 的计划之一，即可访问 50 多个不同的 API，用于抓取不同搜索引擎的数据，包括 Google、Bing、百度、雅虎、Yandex 等。\
与其他提供商不同，**SerpApi 不仅仅抓取有机结果**。SerpApi 的响应始终包括所有广告、内联图像和视频、知识图谱以及搜索结果中存在的其他元素和功能。

当前的 SerpApi 客户包括**苹果、Shopify 和 GrubHub**。\
欲了解更多信息，请查看他们的[**博客**](https://serpapi.com/blog/)**，**或在他们的[**游乐场**](https://serpapi.com/playground)**中尝试示例**。\
您可以在[**此处**](https://serpapi.com/users/sign\_up)**创建免费帐户**。

***

### [Try Hard Security Group](https://discord.gg/tryhardsecurity)

<figure><img src=".gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>

{% embed url="https://discord.gg/tryhardsecurity" %}

***

### [WebSec](https://websec.nl/)

<figure><img src=".gitbook/assets/websec (1).svg" alt=""><figcaption></figcaption></figure>

[**WebSec**](https://websec.nl) 是一家总部位于**阿姆斯特丹**的专业网络安全公司，通过提供**现代**方法的**攻击性安全服务**，帮助**全球各地的企业**抵御最新的网络安全威胁。

WebSec 是一家**全方位的安全公司**，意味着他们全面覆盖；渗透测试、**安全**审计、意识培训、钓鱼活动、代码审查、利用开发、安全专家外包等。

WebSec 的另一个很酷的地方是，与行业平均水平不同，WebSec 对自己的技能非常有信心，以至于他们**保证提供最优质的结果**，在他们的网站上写着“**如果我们无法入侵，您就不用付费！**”。欲了解更多信息，请查看他们的[**网站**](https://websec.nl/en/)和[**博客**](https://websec.nl/blog/)！

除了上述内容，WebSec 还是 HackTricks 的**忠实支持者**。

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
### [WhiteIntel](https://whiteintel.io)

<figure><img src=".gitbook/assets/image (1227).png" alt=""><figcaption></figcaption></figure>

[**WhiteIntel**](https://whiteintel.io) 是一个由**暗网**支持的搜索引擎，提供免费功能，用于检查公司或其客户是否受到**窃取恶意软件**的**侵害**。

WhiteIntel 的主要目标是打击由窃取信息恶意软件导致的账户劫持和勒索软件攻击。

您可以访问他们的网站并免费尝试他们的引擎：

{% embed url="https://whiteintel.io" %}

## 许可证 & 免责声明

查看它们：

{% content-ref url="welcome/hacktricks-values-and-faq.md" %}
[hacktricks-values-and-faq.md](welcome/hacktricks-values-and-faq.md)
{% endcontent-ref %}

<details>

<summary><strong>从零开始学习 AWS 黑客技术，成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS 红队专家）</strong></a><strong>！</strong></summary>

支持 HackTricks 的其他方式：

* 如果您想看到您的**公司在 HackTricks 中做广告**或**下载 PDF 版本的 HackTricks**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方 PEASS & HackTricks 商品**](https://peass.creator-spring.com)
* 发现[**PEASS 家族**](https://opensea.io/collection/the-peass-family)，我们的独家[**NFT**](https://opensea.io/collection/the-peass-family)收藏品
* **加入** 💬 [**Discord 群组**](https://discord.gg/hRep4RUj7f) 或 [**电报群组**](https://t.me/peass) 或在 **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)** 上关注我们**。
* 通过向 [**HackTricks**](https://github.com/carlospolop/hacktricks) 和 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github 仓库提交 PR 来分享您的黑客技巧。

</details>