HackTricks

Hacktricks logos & motion design by @ppieranacho.

在本地运行 HackTricks

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Your local copy of HackTricks will be available at http://localhost:3337 after <5 minutes (it needs to build the book, be patient).

Corporate Sponsors

STM Cyber

STM Cyber 是一家很棒的 cybersecurity 公司,其口号是 HACK THE UNHACKABLE。他们进行自己的 research 并开发自己的 hacking tools,以 提供多项有价值的 cybersecurity services,如 pentesting、Red teams 和 training。

你可以在 https://blog.stmcyber.com 查看他们的 blog

STM Cyber 也支持像 HackTricks 这样的 cybersecurity open source projects :)

Intigriti

IntigritiEurope’s #1 ethical hacking 和 bug bounty platform.

Bug bounty tip: sign up for Intigriti,一个由 hackers 为 hackers 创建的高级 bug bounty platform!今天就加入我们:https://go.intigriti.com/hacktricks,开始赚取最高 $100,000 的赏金!

Register - Intigriti

HACKENPROOF

加入 HackenProof Discord 服务器,与有经验的 hackers 和 bug bounty hunters 交流!

  • Hacking Insights: 接触深入探讨 hacking 的刺激与挑战的内容
  • Real-Time Hack News: 通过实时新闻和洞察,紧跟快速变化的 hacking 世界
  • Latest Announcements: 及时了解最新上线的 bug bounties 和关键平台更新

Join us on Discord 并从今天开始与顶级 hackers 协作!

Modern Security – AI & Application Security Training Platform

Modern Security

Modern Security 提供 practical AI Security training,采用 engineering-first、hands-on lab approach。我们的课程面向 security engineers、AppSec professionals 和 developers,帮助他们 build, break, and secure real AI/LLM-powered applications

AI Security Certification 重点关注真实世界技能,包括:

  • Securing LLM and AI-powered applications
  • AI systems 的 Threat modeling
  • Embeddings、vector databases 和 RAG security
  • LLM attacks、abuse scenarios 和 practical defenses
  • Secure design patterns 和 deployment considerations

所有课程都是 on-demandlab-driven 的,并围绕 real-world security tradeoffs 设计,而不仅仅是理论。

👉 AI Security 课程更多详情: https://www.modernsecurity.io/courses/ai-security-certification

https://modernsecurity.io/

SerpApi

SerpApi 提供快速、简单的实时 APIs,用于 access search engine results。他们抓取 search engines,处理 proxies,解决 captchas,并为你解析所有 rich structured data。

订阅 SerpApi 任一方案即可访问 50 多种不同的 APIs,用于抓取不同的 search engines,包括 Google、Bing、Baidu、Yahoo、Yandex 等。
与其他提供商不同,SerpApi 不仅仅抓取 organic results。SerpApi 的响应始终包含所有 ads、inline images 和 videos、knowledge graphs,以及 search results 中存在的其他元素和功能。

SerpApi 当前客户包括 Apple、Shopify 和 GrubHub
更多信息请查看他们的 blog, 或在他们的 playground. 中试用示例。
你可以在 这里创建一个免费账户

8kSec Academy – In-Depth Mobile Security Courses

学习进行 vulnerability research、penetration testing 和 reverse engineering 所需的技术与技能,以保护移动应用和设备。通过我们的 on-demand 课程 Master iOS and Android securityget certified

On-demand Mobile & AI Security Trainings | 8kSec Academy

WebSec

WebSec 是一家位于 Amsterdam 的专业 cybersecurity 公司,通过提供带有 modern 方法的 offensive-security services,帮助保护全球各地的企业免受最新 cybersecurity threats 影响。

WebSec 是一家国际 security 公司,在 Amsterdam 和 Wyoming 设有办公室。他们提供 all-in-one security services,也就是说他们什么都做;Pentesting、Security Audits、Awareness Trainings、Phishing Campagnes、Code Review、Exploit Development、Security Experts Outsourcing 等等。

WebSec 另一个很酷的地方是,与行业平均水平不同,WebSec 对自己的技能 very confident,以至于他们 guarantee the best quality results,他们的网站上写着 “If we can’t hack it, You don’t pay it!”。更多信息请查看他们的 websiteblog

除了以上内容,WebSec 也是 HackTricks 的 committed supporter

- YouTube

CyberHelmets

cyberhelmets logo

Built for the field. Built around you.
Cyber Helmets develops and delivers effective cybersecurity training built and led by industry experts. Their programs go beyond theory to equip teams with deep understanding and actionable skills, using custom environments that reflect real-world threats. For custom training inquiries, reach out to us here.

What sets their training apart:

  • Custom-built content and labs
  • Backed by top-tier tools and platforms
  • Designed and taught by practitioners

Cybersecurity Courses & Certifications | Cyber Helmets

Last Tower Solutions

lasttower logo

Last Tower Solutions 为 EducationFinTech 机构提供专业 cybersecurity services,重点是 penetration testing, cloud security assessments,以及 compliance readiness(SOC 2、PCI-DSS、NIST)。我们的团队包括 OSCP 和 CISSP certified professionals,为每次服务带来深厚的 technical expertise 和 industry-standard insight。

我们不仅仅依赖 automated scans,而是提供面向 高风险环境定制的 manual, intelligence-driven testing。从保护 student records 到保护 financial transactions, 我们帮助组织守护最重要的资产。

“A quality defense requires knowing the offense, we provide security through understanding.”

通过访问我们的 blog 获取 cybersecurity 最新动态并保持信息更新。

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

k8studio logo

K8Studio IDE 赋能 DevOps、DevSecOps 和 developers 高效地管理、监控并保护 Kubernetes clusters。借助我们的 AI-driven insights、advanced security framework 和直观的 CloudMaps GUI,可视化你的 clusters、理解其状态,并自信地采取行动。

此外,K8Studio 兼容所有主流 kubernetes distributions(AWS、GCP、Azure、DO、Rancher、K3s、Openshift 等)。

K8Studio: Kubernetes UI for DevOps & DevSecOps Teams

License & Disclaimer

在以下位置查看:

HackTricks Values & FAQ

Github Stats

HackTricks Github Stats

Tip

学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE) 学习和实践 Azure 黑客技术:HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks