HackTricks

Reading time: 5 minutes

Hacktricks logo's & bewegingsontwerp deur @ppiernacho.

[!TIP] > Welkom by die wiki waar jy elke hacking truuk/tegniek/iets wat ek geleer het van CTFs, werklike toepassings, navorsing en nuus sal vind.

Om te begin, volg hierdie bladsy waar jy die tipiese vloei sal vind wat jy moet volg wanneer jy pentesting op een of meer masjiene:

Pentesting Methodology

STM Cyber is 'n uitstekende kuberveiligheidsmaatskappy wie se leuse is HACK THE UNHACKABLE. Hulle voer hul eie navorsing uit en ontwikkel hul eie hacking gereedskap om verskeie waardevolle kuberveiligheidsdienste soos pentesting, Red teams en opleiding aan te bied.

Jy kan hul blog in https://blog.stmcyber.com nagaan.

STM Cyber ondersteun ook kuberveiligheid open source projekte soos HackTricks :)

RootedCON

RootedCON is die mees relevante kuberveiligheid gebeurtenis in Spanje en een van die belangrikste in Europa. Met die missie om tegniese kennis te bevorder, is hierdie kongres 'n bruisende ontmoetingspunt vir tegnologie en kuberveiligheid professionele in elke dissipline.

RootedCON

Intigriti

Intigriti is die Europa se #1 etiese hacking en bug bounty platform.

Bug bounty wenk: meld aan vir Intigriti, 'n premium bug bounty platform geskep deur hackers, vir hackers! Sluit by ons aan by https://go.intigriti.com/hacktricks vandag, en begin verdien bounties tot $100,000!

Trickest

Gebruik Trickest om maklik te bou en werkvloei te outomatiseer wat deur die wêreld se mees gevorderde gemeenskap gereedskap aangedryf word.

Kry Toegang Vandag:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Sluit by HackenProof Discord bediener aan om met ervare hackers en bug bounty jagters te kommunikeer!

Hacking Insigte: Betrek met inhoud wat die opwinding en uitdagings van hacking ondersoek
Regstydse Hack Nuus: Bly op hoogte van die vinnig bewegende hacking wêreld deur regstydse nuus en insigte
Laaste Aankondigings: Bly ingelig oor die nuutste bug bounties wat bekendgestel word en belangrike platform opdaterings

Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!

Pentest-Tools.com - Die noodsaaklike penetrasietoets gereedskapstel

Kry 'n hacker se perspektief op jou web toepassings, netwerk, en wolk

Vind en rapporteer kritieke, exploitable kwesbaarhede met werklike besigheidsimpak. Gebruik ons 20+ pasgemaakte gereedskap om die aanval oppervlak te karteer, vind sekuriteitskwessies wat jou toelaat om bevoegdhede te verhoog, en gebruik outomatiese exploits om noodsaaklike bewyse te versamel, wat jou harde werk in oortuigende verslae omskakel.

Penetration testing toolkit, ready to use - Pentest-Tools.com

SerpApi

SerpApi bied vinnige en maklike regstydse API's om toegang tot soekenjinresultate te verkry. Hulle scrape soekenjins, hanteer proxies, los captchas op, en parse al die ryk gestruktureerde data vir jou.

'n Intekening op een van SerpApi se planne sluit toegang tot meer as 50 verskillende API's in vir die scraping van verskillende soekenjins, insluitend Google, Bing, Baidu, Yahoo, Yandex, en meer.
In teenstelling met ander verskaffers, scrape SerpApi nie net organiese resultate nie. SerpApi antwoorde sluit konsekwent al die advertensies, inline beelde en video's, kennisgrafieke, en ander elemente en funksies wat in die soekenjinresultate teenwoordig is, in.

Huidige SerpApi kliënte sluit Apple, Shopify, en GrubHub in.
Vir meer inligting, kyk na hul blog, of probeer 'n voorbeeld in hul speelgrond.
Jy kan 'n gratis rekening hier.

8kSec Akademie – Diepgaande Mobiele Sekuriteit Kursusse

Leer die tegnologieë en vaardighede wat nodig is om kwesbaarheid navorsing, penetrasietoetsing, en omgekeerde ingenieurswese uit te voer om mobiele toepassings en toestelle te beskerm. Meester iOS en Android sekuriteit deur ons on-demand kursusse en kry gesertifiseer:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec is 'n professionele kuberveiligheidsmaatskappy gebaseer in Amsterdam wat help om besighede oor die wêreld teen die nuutste kuberveiligheid bedreigings te beskerm deur offensiewe-sekuriteit dienste met 'n moderne benadering te bied.

WebSec is 'n alles-in-een sekuriteitsmaatskappy wat beteken hulle doen dit alles; Pentesting, Sekuriteit Oudit, Bewustheidsopleiding, Phishing Campagnes, Kode Hersiening, Exploit Ontwikkeling, Sekuriteitskenners Uitsourcing en nog baie meer.

Nog 'n interessante ding oor WebSec is dat, in teenstelling met die bedryf se gemiddelde, WebSec baie selfversekerd is in hul vaardighede, tot so 'n mate dat hulle die beste kwaliteit resultate waarborg, dit staan op hul webwerf "As ons dit nie kan hack nie, betaal jy nie!". Vir meer inligting, kyk na hul webwerf en blog!

Benewens die bogenoemde is WebSec ook 'n toegewyde ondersteuner van HackTricks.

- YouTube

Lisensie & Vrywaring

Kyk hulle in:

HackTricks Values & FAQ

Github Statistieke

HackTricks Github Statistieke

tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.