# More Tools
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)!
支持HackTricks的其他方式:
* 如果您想在HackTricks中看到您的**公司广告**或**下载PDF版本的HackTricks**,请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方PEASS & HackTricks周边产品**](https://peass.creator-spring.com)
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family),我们的独家[NFTs收藏品](https://opensea.io/collection/the-peass-family)
* **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或在**Twitter**上关注我们 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
* 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。
{% embed url="" %}
## 蓝队
*
*
*
* : 检查泄露的账户
*
## OSINT
*
*
*
* [https://www.shodan.io/](https://www.shodan.io)
* [https://censys.io/](https://censys.io)
*
*
*
*
*
*
*
*
* [https://www.oshadan.com/](https://www.oshadan.com)
* [https://builtwith.com/](https://builtwith.com)
* [https://www.spiderfoot.net/](https://www.spiderfoot.net)
*
* : 8个子域名查找工具,sublist3r、amass等
## **WEB**
*
*
*
*
*
* : 异步暴力破解域名
* : 子域名暴力破解
* : 检查域中的Web服务器是否可访问
* : 子域发现
* : GitHub中的子域发现
* : 快速端口扫描
* : 从Web中的JS文件中获取子域和URL
* : Web文件字典
* : 用于避免大量重复标签的Burp扩展
* : 获取资产
* : Google Dorks
* : Web BugBounty清单
* : 检查一组域名是否存在开放重定向
* : Burp插件,离线分析以发现域、子域和IP
* : 不同工具列表
* : 用于发现漏洞(SQLi、XSS、SSTI)的BurpSuite插件
* : 用于跟踪post-messages函数的Chrome扩展
* : 自动身份验证测试(删除cookies并尝试发送请求)
* : XRCross是一个用于测试(XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI)漏洞的重建、扫描和渗透/漏洞赏金测试工具
## Windows
* : 横向移动
* : LOL bins
* (): 持久性
* : Windows进程注入技术
* : 红队脚本
* : 在Active Directory组策略中查找与安全相关的配置错误。
* : Securestring混淆
* : 父进程ID欺骗
* : 加密Powershell有效载荷
* : 隐蔽C2
* : 有关Windows内部的一系列日志
* : 跟踪谁打开了文档
* : Active Directory备忘单
## 固件
我看到的用于分析固件的酷炫工具(自动化):
*
*
*
后续:
*
*
如果找不到在线固件,如何提取固件:
这里有一个带有漏洞的固件可供分析:
以及OWASP分析固件的方法:
固件仿真:FIRMADYNE () 是一个用于自动化Linux固件仿真和动态分析的平台。
## 其他
*
*
*
*
* : 静态代码分析
* : 蓝牙LE CTF
* : 缓慢发送无尽横幅的SSH陷阱。
* AWS和云工具:
* IFS(星际文件系统)用于网络钓鱼:
* IP轮换服务:
* Linux rootkit:
* [https://theia-ide.org/](https://theia-ide.org) : 在线IDE
* : 初学者赏金猎人资源
* : IOS渗透测试工具
* : 关键词
* : 黑客IoT(Wifi、BLE、SSDP、MDNS)
* : 自动化扫描
* : 该列表旨在涵盖与Electron.js安全相关的主题。
* : 有关BB程序的信息
{% embed url="" %}
从零开始学习AWS黑客技术,成为专家 htARTE (HackTricks AWS Red Team Expert)!
支持HackTricks的其他方式:
* 如果您想在HackTricks中看到您的**公司广告**或**下载PDF版本的HackTricks**,请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方PEASS & HackTricks周边**](https://peass.creator-spring.com)
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family),我们独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品
* **加入** 💬 [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**电报群组**](https://t.me/peass) 或在**Twitter**上关注我们 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://hacktricks.xsx.tw/todo/more-tools.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.