HackTricks

Reading time: 8 minutes

Hacktricks logo's & bewegingsontwerp deur @ppiernacho.

Voer HackTricks Plaaslik Uit

bash
# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for Hindi
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Jou plaaslike kopie van HackTricks sal beskikbaar wees by http://localhost:3337 na <5 minute (dit moet die boek bou, wees geduldig).

Korporatiewe Borge

STM Cyber

STM Cyber is 'n uitstekende kuberveiligheid maatskappy wie se leuse is HACK THE UNHACKABLE. Hulle voer hul eie navorsing uit en ontwikkel hul eie hacking gereedskap om verskeie waardevolle kuberveiligheid dienste soos pentesting, Red teams en opleiding aan te bied.

Jy kan hul blog in https://blog.stmcyber.com nagaan.

STM Cyber ondersteun ook kuberveiligheid open source projekte soos HackTricks :)

RootedCON

RootedCON is die mees relevante kuberveiligheid gebeurtenis in Spanje en een van die belangrikste in Europa. Met die missie om tegniese kennis te bevorder, is hierdie kongres 'n bruisende ontmoetingspunt vir tegnologie en kuberveiligheid professionele in elke dissipline.

RootedCON - RootedCON

Intigriti

Intigriti is die Europa se #1 etiese hacking en bug bounty platform.

Bug bounty wenk: meld aan vir Intigriti, 'n premium bug bounty platform geskep deur hackers, vir hackers! Sluit by ons aan by https://go.intigriti.com/hacktricks vandag, en begin om bounties tot $100,000 te verdien!

Register - Intigriti

Trickest


Gebruik Trickest om maklik werkvloei te bou en te automate wat aangedryf word deur die wêreld se meest gevorderde gemeenskap gereedskap.

Kry Toegang Vandag:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Sluit by die HackenProof Discord bediener aan om met ervare hackers en bug bounty jagters te kommunikeer!

  • Hacking Inligting: Betrek met inhoud wat die opwinding en uitdagings van hacking ondersoek
  • Regstydse Hack Nuus: Bly op hoogte van die vinnig bewegende hacking wêreld deur regstydse nuus en insigte
  • Laaste Aankondigings: Bly ingelig oor die nuutste bug bounties wat bekendgestel word en belangrike platform opdaterings

Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!

Pentest-Tools.com - Die noodsaaklike penetrasietoetsing gereedskapstel

Kry 'n hacker se perspektief op jou web apps, netwerk, en wolk

Vind en rapporteer kritieke, exploiteerbare kwesbaarhede met werklike besigheidsimpak. Gebruik ons 20+ pasgemaakte gereedskap om die aanval oppervlak te karteer, vind sekuriteitskwessies wat jou toelaat om bevoegdhede te verhoog, en gebruik geoutomatiseerde eksploit om noodsaaklike bewyse te versamel, wat jou harde werk in oortuigende verslae omskep.

Penetration testing toolkit, ready to use - Pentest-Tools.com

SerpApi

SerpApi bied vinnige en maklike regstydse API's om toegang tot soekenjinresultate te verkry. Hulle scrape soekenjins, hanteer proxies, los captchas op, en parse al die ryk gestruktureerde data vir jou.

'n Intekening op een van SerpApi se planne sluit toegang tot meer as 50 verskillende API's in vir die scraping van verskillende soekenjins, insluitend Google, Bing, Baidu, Yahoo, Yandex, en meer.
In teenstelling met ander verskaffers, scrape SerpApi nie net organiese resultate nie. SerpApi antwoorde sluit konsekwent al die advertensies, inline beelde en video's, kennisgrafieke, en ander elemente en funksies wat in die soekresultate teenwoordig is, in.

Huidige SerpApi kliënte sluit Apple, Shopify, en GrubHub in.
Vir meer inligting, kyk na hul blog, of probeer 'n voorbeeld in hul speelgrond.
Jy kan 'n gratis rekening hier.

8kSec Academy – In-Depth Mobile Security Courses

Leer die tegnologieë en vaardighede wat benodig word om kwesbaarheid navorsing, penetrasietoetsing, en omgekeerde ingenieurswese uit te voer om mobiele toepassings en toestelle te beskerm. Beheers iOS en Android sekuriteit deur ons on-demand kursusse en kry geakkrediteer:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec is 'n professionele kuberveiligheid maatskappy gebaseer in Amsterdam wat help om besighede oor die wêreld te beskerm teen die nuutste kuberveiligheid bedreigings deur offensiewe-sekuriteit dienste met 'n moderne benadering te bied.

WebSec is 'n internasionale sekuriteitsmaatskappy met kantore in Amsterdam en Wyoming. Hulle bied alles-in-een sekuriteitsdienste aan wat beteken dat hulle dit alles doen; Pentesting, Sekuriteit Oudit, Bewustheidsopleiding, Phishing Campagnes, Kode Hersiening, Eksploit Ontwikkeling, Sekuriteit Eksperte Uitsourcing en nog baie meer.

Nog 'n interessante ding oor WebSec is dat, in teenstelling met die industrie gemiddelde, WebSec baie selfversekerd is in hul vaardighede, tot so 'n mate dat hulle die beste kwaliteit resultate waarborg, dit staan op hul webwerf "As ons dit nie kan hack nie, betaal jy nie!". Vir meer inligting, kyk na hul webwerf en blog!

Benewens die bogenoemde is WebSec ook 'n toegewyde ondersteuner van HackTricks.

- YouTube

Venacus

venacus logo

Venacus is 'n data breuk (leak) soekenjin.
Ons bied random string soektog (soos google) oor alle tipes data breuke groot en klein --nie net die groot nie-- oor data van verskeie bronne.
Mense soektog, KI soektog, organisasie soektog, API (OpenAPI) toegang, dieHarvester integrasie, al die funksies wat 'n pentester benodig.
HackTricks bly 'n wonderlike leerplatform vir ons almal en ons is trots om dit te borg!

Venacus | Data breach search engine

Last Tower Solutions

lasttower logo

Last Tower Solutions bied gespesialiseerde kuberveiligheid dienste aan vir Onderwys en FinTech instellings, met 'n fokus op penetrasietoetsing, wolk sekuriteit assesserings, en nakoming gereedheid (SOC 2, PCI-DSS, NIST). Ons span sluit OSCP en CISSP geakkrediteerde professionele persone in, wat diep tegniese kundigheid en industrie-standaard insig na elke betrokkenheid bring.

Ons gaan verder as geoutomatiseerde skanderings met handmatige, intelligensie-gedrewe toetsing wat aangepas is vir hoë-stakes omgewings. Van die beveiliging van studentrekords tot die beskerming van finansiële transaksies, help ons organisasies om te verdedig wat die meeste saak maak.

“'n Kwaliteit verdediging vereis om die aanval te ken, ons bied sekuriteit deur begrip.”

Bly ingelig en op hoogte van die nuutste in kuberveiligheid deur ons blog te besoek.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

Lisensie & Vrywaring

Kyk na hulle in:

HackTricks Values & FAQ

Github Statistieke

HackTricks Github Statistieke

tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks