HackTricks

Reading time: 8 minutes

Hacktricks 标志和动态设计由 @ppiernacho.

本地运行 HackTricks

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks
# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "cd /app && git config --global --add safe.directory /app && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

您的本地 HackTricks 副本将在 http://localhost:3337 后 <5 分钟内可用（它需要构建书籍，请耐心等待）。

企业赞助商

STM Cyber

STM Cyber 是一家优秀的网络安全公司，其口号是 HACK THE UNHACKABLE。他们进行自己的研究并开发自己的黑客工具，以 提供多种有价值的网络安全服务，如渗透测试、红队和培训。

您可以查看他们的 博客 在 https://blog.stmcyber.com

STM Cyber 还支持像 HackTricks 这样的网络安全开源项目 :)

RootedCON

RootedCON 是 西班牙 最相关的网络安全事件，也是 欧洲 最重要的事件之一。该大会的 使命是促进技术知识，是各个学科技术和网络安全专业人士的热烈交流点。

RootedCON

Intigriti

Intigriti 是 欧洲第一 的道德黑客和 漏洞赏金平台。

漏洞赏金提示：注册 Intigriti，这是一个由黑客为黑客创建的高级 漏洞赏金平台！今天就加入我们 https://go.intigriti.com/hacktricks，开始赚取高达 $100,000 的赏金！

Register - Intigriti

Trickest

使用 Trickest 轻松构建和 自动化工作流程，由世界上 最先进 的社区工具提供支持。

今天获取访问权限：

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

加入 HackenProof Discord 服务器，与经验丰富的黑客和漏洞赏金猎人交流！

• 黑客见解：参与深入探讨黑客的刺激和挑战的内容
• 实时黑客新闻：通过实时新闻和见解，跟上快速变化的黑客世界
• 最新公告：了解最新的漏洞赏金发布和重要平台更新

今天就加入我们 Discord，开始与顶级黑客合作！

Pentest-Tools.com - 必备的渗透测试工具包

从黑客的角度看待您的网络应用、网络和云

发现并报告具有实际商业影响的关键可利用漏洞。 使用我们 20 多个自定义工具来映射攻击面，查找让您提升权限的安全问题，并使用自动化漏洞利用收集重要证据，将您的辛勤工作转化为有说服力的报告。

Penetration testing toolkit, ready to use - Pentest-Tools.com

SerpApi

SerpApi 提供快速且简单的实时 API，以 访问搜索引擎结果。他们抓取搜索引擎，处理代理，解决验证码，并为您解析所有丰富的结构化数据。

订阅 SerpApi 的计划之一可访问超过 50 个不同的 API，用于抓取不同的搜索引擎，包括 Google、Bing、百度、Yahoo、Yandex 等。
与其他提供商不同，SerpApi 不仅仅抓取自然结果。SerpApi 的响应始终包括所有广告、内联图像和视频、知识图谱以及搜索结果中存在的其他元素和功能。

当前的 SerpApi 客户包括 Apple、Shopify 和 GrubHub。
有关更多信息，请查看他们的 博客，或在他们的 游乐场 尝试示例。
您可以 在这里** 创建一个免费帐户。**

8kSec Academy – 深入的移动安全课程

学习执行漏洞研究、渗透测试和逆向工程所需的技术和技能，以保护移动应用程序和设备。通过我们的按需课程 掌握 iOS 和 Android 安全 并 获得认证：

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec 是一家总部位于 阿姆斯特丹 的专业网络安全公司，帮助 保护 全球企业免受最新网络安全威胁，通过提供 进攻性安全服务 采用 现代 方法。

WebSec 是一家 一体化安全公司，这意味着他们可以做所有事情；渗透测试、安全 审计、意识培训、网络钓鱼活动、代码审查、漏洞开发、安全专家外包等等。

WebSec 的另一个酷点是，与行业平均水平不同，WebSec 对他们的技能 非常自信，以至于他们 保证最佳质量结果，他们在网站上声明“如果我们无法攻破它，您就不需要支付！”。有关更多信息，请查看他们的 网站 和 博客！

除了上述内容，WebSec 还是 HackTricks 的坚定支持者。

- YouTube

许可证和免责声明

请查看他们在：

HackTricks Values & FAQ

Github 统计