HackTricks

Reading time: 9 minutes

Hacktricks-Logos & Motion-Design von @ppieranacho.

HackTricks lokal ausführen

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Ihre lokale Kopie von HackTricks ist in ca. verfügbar unter http://localhost:3337 nach <5 Minuten (das Buch muss gebaut werden, bitte geduldig sein).

Unternehmenssponsoren

STM Cyber

STM Cyber ist ein großartiges Cybersecurity-Unternehmen, dessen Slogan HACK THE UNHACKABLE lautet. Sie betreiben eigene Forschung und entwickeln eigene hacking tools, um mehrere wertvolle Cybersecurity-Services wie pentesting, Red teams und Training anzubieten.

Sie können ihren Blog unter https://blog.stmcyber.com besuchen.

STM Cyber unterstützt außerdem Open-Source-Cybersecurity-Projekte wie HackTricks :)

RootedCON

RootedCON ist das relevanteste Cybersecurity-Event in Spain und eines der wichtigsten in Europe. Mit der Mission, technisches Wissen zu fördern, ist dieser Kongress ein lebendiger Treffpunkt für Technologie- und Cybersecurity-Profis aus allen Disziplinen.

RootedCON - RootedCON

Intigriti

Intigriti ist Europe's #1 ethical hacking und bug bounty platform.

Bug bounty tip: sign up for Intigriti, eine premium bug bounty platform created by hackers, for hackers! Join us at https://go.intigriti.com/hacktricks today, and start earning bounties up to $100,000!

Register - Intigriti

Trickest

Nutze Trickest, um Workflows einfach zu erstellen und zu automatisieren, die von den weltweit most advanced Community-Tools angetrieben werden.

Zugang erhalten:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Join HackenProof Discord server, um mit erfahrenen hackers und bug bounty hunters zu kommunizieren!

• Hacking Insights: Engage with content that delves into the thrill and challenges of hacking
• Real-Time Hack News: Keep up-to-date with fast-paced hacking world through real-time news and insights
• Latest Announcements: Stay informed with the newest bug bounties launching and crucial platform updates

Join us on Discord und beginne noch heute mit der Zusammenarbeit mit Top-Hackern!

Pentest-Tools.com - The essential penetration testing toolkit

Erhalte eine hacker's perspective auf deine Web-Apps, dein Netzwerk und Cloud

Finde und melde kritische, ausnutzbare Schwachstellen mit echtem geschäftlichem Einfluss. Nutze unsere 20+ custom tools, um die Angriffsfläche zu kartieren, Sicherheitsprobleme zu finden, die eine Privilegieneskalation ermöglichen, und automatisierte Exploits zu verwenden, um essenzielle Beweise zu sammeln — so wird deine Arbeit in aussagekräftige Reports verwandelt.

Pentesting & vulnerability assessment toolkit - Pentest-Tools.com

SerpApi

SerpApi bietet schnelle und einfache Echtzeit-APIs, um search engine results zuzugreifen. Sie scrapen search engines, managen proxies, lösen captchas und parsen alle reichhaltigen strukturierten Daten für dich.

Ein Abonnement eines SerpApi-Plans beinhaltet Zugriff auf über 50 verschiedene APIs zum Scrapen unterschiedlicher search engines, einschließlich Google, Bing, Baidu, Yahoo, Yandex und mehr.
Im Gegensatz zu anderen Anbietern scraped SerpApi nicht nur organische Ergebnisse. SerpApi-Antworten enthalten konsistent alle Ads, Inline-Bilder und Videos, Knowledge Graphs und andere Elemente und Features, die in den Suchergebnissen vorhanden sind.

Aktuelle SerpApi-Kunden sind Apple, Shopify, and GrubHub.
Für mehr Informationen schaue dir ihren Blog, oder probiere ein Beispiel in ihrem playground.
Du kannst ein kostenloses Konto erstellen hier.

8kSec Academy – In-Depth Mobile Security Courses

Lerne die Technologien und Fähigkeiten, die erforderlich sind, um Vulnerability Research, penetration testing und Reverse Engineering durchzuführen, um mobile Anwendungen und Geräte zu schützen. Meistere iOS und Android security durch unsere On-Demand-Kurse und lasse dich zertifizieren:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec ist ein professionelles Cybersecurity-Unternehmen mit Sitz in Amsterdam, das Unternehmen weltweit schützt vor den neuesten Cybersecurity-Bedrohungen, indem es offensive-security services mit einem modernen Ansatz anbietet.

WebSec ist ein international security company mit Büros in Amsterdam und Wyoming. Sie bieten all-in-one security services, das heißt sie übernehmen alles: Pentesting, Security Audits, Awareness Trainings, Phishing Campagnes, Code Review, Exploit Development, Security Experts Outsourcing und vieles mehr.

Ein weiterer cooler Punkt bei WebSec ist, dass sie im Vergleich zum Branchendurchschnitt sehr selbstbewusst in ihren Fähigkeiten sind, so sehr, dass sie die besten Ergebnisse garantieren; auf ihrer Website steht: "If we can't hack it, You don't pay it!". Für mehr Infos schaue dir ihre website und ihren blog an!

Zusätzlich ist WebSec ein engagierter Unterstützer von HackTricks.

- YouTube

Venacus

Venacus ist eine data breach (leak) search engine.
Wir bieten random string search (like google) über alle Arten von data leaks, große und kleine --nicht nur die großen-- über Daten aus mehreren Quellen.
Personensuche, AI search, organization search, API (OpenAPI) access, theHarvester integration, alle Features, die ein pentester braucht.
HackTricks bleibt eine großartige Lernplattform für uns alle und wir sind stolz, sie zu sponsern!

Venacus | Data breach search engine

CyberHelmets

Built for the field. Built around you.
Cyber Helmets entwickelt und liefert effektives Cybersecurity-Training, erstellt und geleitet von Industry Experts. Ihre Programme gehen über Theorie hinaus und statten Teams mit tiefem Verständnis und umsetzbaren Fähigkeiten aus, mit maßgeschneiderten Umgebungen, die reale Bedrohungen widerspiegeln. Für maßgeschneiderte Trainingsanfragen kontaktiere uns hier.

Was ihr Training auszeichnet:

• Custom-built content und Labs
• Unterstützt von Top-Tier-Tools und Plattformen
• Entwickelt und gelehrt von Practitioners

Courses - Cyber Helmets

Last Tower Solutions

Last Tower Solutions liefert spezialisierte Cybersecurity-Services für Education und FinTech Institutionen, mit Fokus auf penetration testing, cloud security assessments, und compliance readiness (SOC 2, PCI-DSS, NIST). Unser Team umfasst OSCP und CISSP zertifizierte Professionals, die tiefes technisches Fachwissen und Branchen-Standard-Insights in jedes Engagement einbringen.

Wir gehen über automatisierte Scans hinaus mit manuellem, intelligence-driven Testing, maßgeschneidert für hochkritische Umgebungen. Vom Schutz von Studentendaten bis zur Absicherung finanzieller Transaktionen, helfen wir Organisationen, das Wichtigste zu verteidigen.

„Eine qualitativ hochwertige Verteidigung erfordert Kenntnisse der Offensive, wir bieten Sicherheit durch Verständnis.“

Bleibe informiert und auf dem neuesten Stand der Cybersecurity, indem du ihren Blog besuchst.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

K8Studio IDE befähigt DevOps, DevSecOps und Entwickler, Kubernetes-Cluster effizient zu verwalten, zu überwachen und zu sichern. Nutze unsere AI-driven Insights, fortschrittliches Security-Framework und intuitive CloudMaps GUI, um deine Cluster zu visualisieren, ihren Zustand zu verstehen und mit Zuversicht zu handeln.

Darüber hinaus ist K8Studio kompatibel mit allen großen kubernetes distributions (AWS, GCP, Azure, DO, Rancher, K3s, Openshift und mehr).

K8Studio \xe2\x80\x93 Advanced Kubernetes UI for DevOps, DevSecOps, and SRE Teams

License & Disclaimer

Siehe dort:

HackTricks Values & FAQ

GitHub-Statistiken