HackTricks

Reading time: 7 minutes

Λογότυπα και κίνηση του Hacktricks από @ppiernacho.

Εκτέλεση του HackTricks Τοπικά

bash

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for Hindi
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Η τοπική σας αντίγραφο του HackTricks θα είναι διαθέσιμο στο http://localhost:3337 μετά από <5 λεπτά (χρειάζεται να κατασκευάσει το βιβλίο, να είστε υπομονετικοί).

STM Cyber είναι μια εξαιρετική εταιρεία κυβερνοασφάλειας της οποίας το σλόγκαν είναι HACK THE UNHACKABLE. Πραγματοποιούν τη δική τους έρευνα και αναπτύσσουν τα δικά τους εργαλεία hacking για να προσφέρουν πολλές πολύτιμες υπηρεσίες κυβερνοασφάλειας όπως pentesting, Red teams και εκπαίδευση.

Μπορείτε να ελέγξετε το blog τους στο https://blog.stmcyber.com

STM Cyber υποστηρίζει επίσης έργα ανοιχτού κώδικα στον τομέα της κυβερνοασφάλειας όπως το HackTricks :)

RootedCON

RootedCON είναι η πιο σχετική εκδήλωση κυβερνοασφάλειας στην Ισπανία και μία από τις πιο σημαντικές στην Ευρώπη. Με αποστολή την προώθηση της τεχνικής γνώσης, αυτό το συνέδριο είναι ένα καυτό σημείο συνάντησης για επαγγελματίες τεχνολογίας και κυβερνοασφάλειας σε κάθε πειθαρχία.

RootedCON

Intigriti

Intigriti είναι η #1 στην Ευρώπη πλατφόρμα ηθικού hacking και bug bounty.

Tip για bug bounty: εγγραφείτε στο Intigriti, μια premium πλατφόρμα bug bounty που δημιουργήθηκε από hackers, για hackers! Ελάτε μαζί μας στο https://go.intigriti.com/hacktricks σήμερα και αρχίστε να κερδίζετε βραβεία έως $100,000!

Trickest

Χρησιμοποιήστε Trickest για να δημιουργήσετε εύκολα και να αυτοματοποιήσετε ροές εργασίας που υποστηρίζονται από τα πιο προηγμένα εργαλεία της κοινότητας.

Αποκτήστε πρόσβαση σήμερα:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Εγγραφείτε στον HackenProof Discord server για να επικοινωνήσετε με έμπειρους hackers και κυνηγούς bug bounty!

Insights για Hacking: Συμμετάσχετε σε περιεχόμενο που εμβαθύνει στην αδρεναλίνη και τις προκλήσεις του hacking
Νέα Hack σε Πραγματικό Χρόνο: Μείνετε ενημερωμένοι με τον ταχύτατο κόσμο του hacking μέσω ειδήσεων και insights σε πραγματικό χρόνο
Τελευταίες Ανακοινώσεις: Μείνετε ενημερωμένοι με τις πιο πρόσφατες εκκινήσεις bug bounty και κρίσιμες ενημερώσεις πλατφόρμας

Ελάτε μαζί μας στο Discord και αρχίστε να συνεργάζεστε με κορυφαίους hackers σήμερα!

Pentest-Tools.com - Το απαραίτητο εργαλείο δοκιμών διείσδυσης

Αποκτήστε την προοπτική ενός hacker για τις εφαρμογές σας, το δίκτυο και το cloud

Βρείτε και αναφέρετε κρίσιμες, εκμεταλλεύσιμες ευπάθειες με πραγματικό επιχειρηματικό αντίκτυπο. Χρησιμοποιήστε τα 20+ προσαρμοσμένα εργαλεία μας για να χαρτογραφήσετε την επιφάνεια επίθεσης, να βρείτε ζητήματα ασφαλείας που σας επιτρέπουν να κλιμακώσετε προνόμια και να χρησιμοποιήσετε αυτοματοποιημένα exploits για να συλλέξετε βασικά αποδεικτικά στοιχεία, μετατρέποντας τη σκληρή δουλειά σας σε πειστικές αναφορές.

Penetration testing toolkit, ready to use - Pentest-Tools.com

SerpApi

SerpApi προσφέρει γρήγορες και εύκολες APIs σε πραγματικό χρόνο για πρόσβαση στα αποτελέσματα μηχανών αναζήτησης. Scrape μηχανές αναζήτησης, χειρίζονται proxies, λύνουν captchas και αναλύουν όλα τα πλούσια δομημένα δεδομένα για εσάς.

Μια συνδρομή σε ένα από τα σχέδια του SerpApi περιλαμβάνει πρόσβαση σε πάνω από 50 διαφορετικά APIs για scraping διαφορετικών μηχανών αναζήτησης, συμπεριλαμβανομένων των Google, Bing, Baidu, Yahoo, Yandex και άλλων.
Σε αντίθεση με άλλους παρόχους, η SerpApi δεν κάνει μόνο scraping οργανικών αποτελεσμάτων. Οι απαντήσεις της SerpApi περιλαμβάνουν σταθερά όλες τις διαφημίσεις, inline εικόνες και βίντεο, γραφήματα γνώσεων και άλλα στοιχεία και χαρακτηριστικά που υπάρχουν στα αποτελέσματα αναζήτησης.

Οι τρέχοντες πελάτες της SerpApi περιλαμβάνουν Apple, Shopify και GrubHub.
Για περισσότερες πληροφορίες, ελέγξτε το blog** τους,** ή δοκιμάστε ένα παράδειγμα στο playground** τους.
Μπορείτε να δημιουργήσετε έναν δωρεάν λογαριασμό εδώ.**

8kSec Academy – Σε βάθος Μαθήματα Ασφαλείας Κινητών

Μάθετε τις τεχνολογίες και τις δεξιότητες που απαιτούνται για να εκτελέσετε έρευνα ευπαθειών, δοκιμές διείσδυσης και αντίστροφη μηχανική για να προστατεύσετε τις κινητές εφαρμογές και τις συσκευές. Κατακτήστε την ασφάλεια iOS και Android μέσω των on-demand μαθημάτων μας και λάβετε πιστοποίηση:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec είναι μια επαγγελματική εταιρεία κυβερνοασφάλειας με έδρα το Άμστερνταμ που βοηθά να προστατεύει τις επιχειρήσεις σε όλο τον κόσμο από τις τελευταίες απειλές κυβερνοασφάλειας παρέχοντας υπηρεσίες επιθετικής ασφάλειας με σύγχρονη προσέγγιση.

Η WebSec είναι μια διεθνής εταιρεία ασφάλειας με γραφεία στο Άμστερνταμ και το Wyoming. Προσφέρουν υπηρεσίες ασφάλειας all-in-one που σημαίνει ότι τα κάνουν όλα: Pentesting, Ασφάλεια Ελέγχων, Εκπαιδεύσεις Ευαισθητοποίησης, Καμπάνιες Phishing, Ανασκόπηση Κώδικα, Ανάπτυξη Exploit, Εξωτερική Ανάθεση Ειδικών Ασφαλείας και πολλά άλλα.

Ένα άλλο ενδιαφέρον πράγμα για την WebSec είναι ότι σε αντίθεση με τον μέσο όρο της βιομηχανίας, η WebSec είναι πολύ σίγουρη για τις δεξιότητές της, σε τέτοιο βαθμό που εγγυάται τα καλύτερα ποιοτικά αποτελέσματα, δηλώνει στην ιστοσελίδα της "Αν δεν μπορούμε να το χακάρουμε, δεν το πληρώνετε!". Για περισσότερες πληροφορίες, ρίξτε μια ματιά στην ιστοσελίδα και το blog τους!

Επιπλέον, η WebSec είναι επίσης δεσμευμένος υποστηρικτής του HackTricks.

- YouTube

Venacus

Venacus είναι μια μηχανή αναζήτησης διαρροών δεδομένων (leak).
Παρέχουμε αναζητήσεις τυχαίων συμβολοσειρών (όπως η google) σε όλους τους τύπους διαρροών δεδομένων μεγάλων και μικρών --όχι μόνο τις μεγάλες-- από δεδομένα πολλών πηγών.
Αναζητήσεις ανθρώπων, αναζητήσεις AI, αναζητήσεις οργανισμών, πρόσβαση API (OpenAPI), ενσωμάτωση theHarvester, όλα τα χαρακτηριστικά που χρειάζεται ένας pentester.
Το HackTricks συνεχίζει να είναι μια εξαιρετική πλατφόρμα μάθησης για όλους μας και είμαστε περήφανοι που το υποστηρίζουμε!

Venacus | Data breach search engine

Άδεια & Αποποίηση Ευθύνης

Ελέγξτε τα εδώ:

HackTricks Values & FAQ

Στατιστικά Github

HackTricks Github Stats

tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.