hacktricks/src

HackTricks

Hacktricks logos & motion design by @ppiernacho.

[!TIP] > 欢迎来到这个维基，在这里你将找到我从CTF、现实生活应用、阅读研究和新闻中学到的每一个黑客技巧/技术/无论是什么。

要开始，请遵循此页面，在这里你将找到你在进行一个或多个机器的渗透测试时应该遵循的典型流程：

{{#ref}} generic-methodologies-and-resources/pentesting-methodology.md {{#endref}}

Corporate Sponsors

STM Cyber

STM Cyber 是一家优秀的网络安全公司，其口号是HACK THE UNHACKABLE。他们进行自己的研究并开发自己的黑客工具，以提供多种有价值的网络安全服务，如渗透测试、红队和培训。

你可以查看他们的博客在 https://blog.stmcyber.com

STM Cyber 还支持像 HackTricks 这样的网络安全开源项目 :)

---

RootedCON

RootedCON 是西班牙最重要的网络安全事件之一，也是欧洲最重要的活动之一。这个大会的使命是促进技术知识，是各个学科的技术和网络安全专业人士的热烈交流点。

{{#ref}} https://www.rootedcon.com/ {{#endref}}

---

Intigriti

Intigriti 是欧洲第一的道德黑客和漏洞赏金平台。

漏洞赏金提示：注册 Intigriti，这是一个由黑客为黑客创建的高级漏洞赏金平台！今天就加入我们，访问 https://go.intigriti.com/hacktricks，开始赚取高达**$100,000**的赏金！

{{#ref}} https://go.intigriti.com/hacktricks {{#endref}}

---

Trickest

使用 Trickest 轻松构建和自动化工作流程，由世界上最先进的社区工具提供支持。

今天就获取访问权限：

{{#ref}} https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks {{#endref}}

---

HACKENPROOF

加入 HackenProof Discord 服务器，与经验丰富的黑客和漏洞赏金猎人交流！

• 黑客见解：参与深入探讨黑客的刺激和挑战的内容
• 实时黑客新闻：通过实时新闻和见解，跟上快速变化的黑客世界
• 最新公告：了解最新的漏洞赏金发布和重要平台更新

今天就加入我们 Discord，开始与顶级黑客合作吧！

---

Pentest-Tools.com - 必备的渗透测试工具包

从黑客的角度看待你的网络应用、网络和云

查找并报告具有实际商业影响的关键、可利用的漏洞。 使用我们20多个自定义工具来映射攻击面，查找让你提升权限的安全问题，并使用自动化漏洞利用收集重要证据，将你的辛勤工作转化为有说服力的报告。

{{#ref}} https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons {{#endref}}

---

SerpApi

SerpApi 提供快速且简单的实时API，以访问搜索引擎结果。他们抓取搜索引擎，处理代理，解决验证码，并为你解析所有丰富的结构化数据。

订阅SerpApi的计划之一包括访问50多个不同的API，用于抓取不同的搜索引擎，包括Google、Bing、百度、Yahoo、Yandex等。
与其他提供商不同，SerpApi不仅仅抓取自然结果。SerpApi的响应始终包括所有广告、内嵌图像和视频、知识图谱以及搜索结果中存在的其他元素和功能。

当前的SerpApi客户包括Apple、Shopify和GrubHub。
有关更多信息，请查看他们的 博客，或在他们的 游乐场中尝试示例。
你可以在 这里 创建一个免费账户。

---

8kSec Academy – 深入的移动安全课程

学习执行漏洞研究、渗透测试和逆向工程所需的技术和技能，以保护移动应用和设备。通过我们的按需课程掌握iOS和Android安全并获得认证：

{{#ref}} https://academy.8ksec.io/ {{#endref}}

---

WebSec

WebSec 是一家总部位于阿姆斯特丹的专业网络安全公司，帮助保护全球各地的企业免受最新网络安全威胁，通过提供进攻性安全服务以现代的方式。

WebSec 是一家一体化安全公司，这意味着他们可以做所有事情；渗透测试、安全审计、意识培训、网络钓鱼活动、代码审查、漏洞开发、安全专家外包等等。

WebSec的另一个酷点是，与行业平均水平不同，WebSec对他们的技能非常自信，甚至到保证最佳质量结果的程度，他们在网站上声明“如果我们无法攻破它，你就不需要支付！”。有关更多信息，请查看他们的 网站 和 博客！

除了上述内容，WebSec 还是 HackTricks 的坚定支持者。

{{#ref}} https://www.youtube.com/watch?v=Zq2JycGDCPM {{#endref}}

License & Disclaimer

查看他们在：

{{#ref}} welcome/hacktricks-values-and-faq.md {{#endref}}

Github Stats

{{#include ./banners/hacktricks-training.md}}