# More Tools
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)!
支持HackTricks的其他方式:
* 如果您想在HackTricks中看到您的**公司广告**或**下载PDF版本的HackTricks**,请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方PEASS & HackTricks周边产品**](https://peass.creator-spring.com)
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family),我们的独家[NFTs收藏品](https://opensea.io/collection/the-peass-family)
* **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或在**Twitter**上关注我们 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
* 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。
{% embed url="" %}
## 蓝队
*
*
*
* : 检查泄露的账户
*
## OSINT
*
*
*
* [https://www.shodan.io/](https://www.shodan.io)
* [https://censys.io/](https://censys.io)
*
*
*
*
*
*
*
*
* [https://www.oshadan.com/](https://www.oshadan.com)
* [https://builtwith.com/](https://builtwith.com)
* [https://www.spiderfoot.net/](https://www.spiderfoot.net)
*
* : 8个子域名查找工具,sublist3r、amass等
## **WEB**
*
*
*
*
*
* : 异步暴力破解域名
* : 子域名暴力破解
* : 检查域中的Web服务器是否可访问
* : 子域发现
* : GitHub中的子域发现
* : 快速端口扫描
* : 从Web中的JS文件中获取子域和URL
* : Web文件字典
* : 用于避免大量重复标签的Burp扩展
* : 获取资产
* : Google Dorks
* : Web BugBounty清单
* : 检查一组域名是否存在开放重定向
* : Burp插件,离线分析以发现域、子域和IP
* : 不同工具列表
* : 用于发现漏洞(SQLi、XSS、SSTI)的BurpSuite插件
* : 用于跟踪post-messages函数的Chrome扩展
* : 自动身份验证测试(删除cookies并尝试发送请求)
* : XRCross是一个用于测试(XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI)漏洞的重建、扫描和渗透/漏洞赏金测试工具
## Windows
* : 横向移动
* : LOL bins
* (): 持久性
* : Windows进程注入技术
* : 红队脚本
* : 在Active Directory组策略中查找与安全相关的配置错误。
* : Securestring混淆
* : 父进程ID欺骗
* : 加密Powershell有效载荷
* : 隐蔽C2
* : 有关Windows内部的一系列日志
* : 跟踪谁打开了文档
* : Active Directory备忘单
## 固件
我看到的用于分析固件的酷炫工具(自动化):
*
*
*
后续:
*
*
如果找不到在线固件,如何提取固件:
这里有一个带有漏洞的固件可供分析:
以及OWASP分析固件的方法:
固件仿真:FIRMADYNE () 是一个用于自动化Linux固件仿真和动态分析的平台。
## 其他
*
*
*
*
* : 静态代码分析
* : 蓝牙LE CTF
* : 缓慢发送无尽横幅的SSH陷阱。
* AWS和云工具:
* IFS(星际文件系统)用于网络钓鱼:
* IP轮换服务:
* Linux rootkit:
* [https://theia-ide.org/](https://theia-ide.org) : 在线IDE
* : 初学者赏金猎人资源
* : IOS渗透测试工具
* : 关键词
* : 黑客IoT(Wifi、BLE、SSDP、MDNS)
* : 自动化扫描
* : 该列表旨在涵盖与Electron.js安全相关的主题。
* : 有关BB程序的信息
{% embed url="" %}
从零开始学习AWS黑客技术,成为专家 htARTE (HackTricks AWS Red Team Expert)!
支持HackTricks的其他方式:
* 如果您想在HackTricks中看到您的**公司广告**或**下载PDF版本的HackTricks**,请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方PEASS & HackTricks周边**](https://peass.creator-spring.com)
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family),我们独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品
* **加入** 💬 [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**电报群组**](https://t.me/peass) 或在**Twitter**上关注我们 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。