HackTricks

Reading time: 8 minutes

Logotipos de Hacktricks y motion design por @ppieranacho.

Ejecutar HackTricks localmente

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Tu copia local de HackTricks estará disponible en http://localhost:3337 después de <5 minutos (necesita construir el libro, sé paciente).

Patrocinadores Corporativos

STM Cyber

STM Cyber es una gran empresa de ciberseguridad cuyo eslogan es HACK THE UNHACKABLE. Realizan su propia investigación y desarrollan sus propias herramientas de hacking para ofrecer varios servicios de ciberseguridad valiosos como pentesting, Red teams y formación.

Puedes consultar su blog en https://blog.stmcyber.com

STM Cyber también apoya proyectos de ciberseguridad open source como HackTricks :)

RootedCON

RootedCON es el evento de ciberseguridad más relevante en Spain y uno de los más importantes en Europe. Con la misión de promover el conocimiento técnico, este congreso es un punto de encuentro candente para profesionales de la tecnología y la ciberseguridad de todas las disciplinas.

RootedCON - RootedCON

Intigriti

Intigriti es la plataforma #1 de Europa para ethical hacking y bug bounty.

Consejo de bug bounty: regístrate en Intigriti, ¡una plataforma premium de bug bounty creada por hackers, para hackers! Únete a nosotros en https://go.intigriti.com/hacktricks hoy y comienza a ganar recompensas de hasta $100,000!

Register - Intigriti

Trickest

Usa Trickest para crear y automatizar workflows fácilmente, impulsados por las herramientas comunitarias más avanzadas del mundo.

Accede hoy:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Únete al servidor de HackenProof Discord para comunicarte con hackers experimentados y cazadores de bug bounty!

• Hacking Insights: Participa con contenido que profundiza en la emoción y los desafíos del hacking
• Real-Time Hack News: Mantente al día con el mundo del hacking a través de noticias e insights en tiempo real
• Latest Announcements: Infórmate sobre las nuevas convocatorias de bug bounty y actualizaciones importantes de plataformas

¡Únete a nosotros en Discord y empieza a colaborar con los mejores hackers hoy!

Pentest-Tools.com - The essential penetration testing toolkit

Obtén la perspectiva de un hacker sobre tus aplicaciones web, red y nube

Encuentra y reporta vulnerabilidades críticas y explotables con impacto real en el negocio. Usa nuestras más de 20 herramientas personalizadas para mapear la superficie de ataque, encontrar problemas de seguridad que permitan escalar privilegios y usar exploits automatizados para recopilar evidencia esencial, convirtiendo tu trabajo en informes persuasivos.

Pentesting & vulnerability assessment toolkit - Pentest-Tools.com

SerpApi

SerpApi ofrece APIs en tiempo real rápidas y sencillas para acceder a los resultados de los motores de búsqueda. Ellos scrapean motores de búsqueda, gestionan proxies, resuelven captchas y parsean todos los datos estructurados ricos por ti.

Una suscripción a uno de los planes de SerpApi incluye acceso a más de 50 APIs diferentes para scrapear distintos motores de búsqueda, incluyendo Google, Bing, Baidu, Yahoo, Yandex y más.
A diferencia de otros proveedores, SerpApi no solo scrapea resultados orgánicos. Las respuestas de SerpApi consistentemente incluyen todos los anuncios, imágenes y vídeos en línea, knowledge graphs y otros elementos y características presentes en los resultados de búsqueda.

Los clientes actuales de SerpApi incluyen a Apple, Shopify, y GrubHub.
Para más información consulta su blog, o prueba un ejemplo en su playground.
Puedes crear una cuenta gratuita here.

8kSec Academy – In-Depth Mobile Security Courses

Aprende las tecnologías y habilidades necesarias para realizar investigación de vulnerabilidades, penetration testing y reverse engineering para proteger aplicaciones y dispositivos móviles. Domina la seguridad en iOS y Android a través de nuestros cursos on-demand y obtén certificación:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec es una empresa profesional de ciberseguridad con sede en Amsterdam que ayuda a proteger negocios en todo el mundo contra las últimas amenazas de ciberseguridad proporcionando servicios de offensive-security con un enfoque moderno.

WebSec es una compañía de seguridad internacional con oficinas en Amsterdam y Wyoming. Ofrecen servicios de seguridad todo-en-uno, lo que significa que lo hacen todo: Pentesting, Security Audits, Awareness Trainings, campañas de Phishing, Code Review, Exploit Development, Security Experts Outsourcing y mucho más.

Otra cosa interesante de WebSec es que, a diferencia de la media del sector, WebSec está muy segura de sus habilidades, hasta tal punto que garantizan los mejores resultados, en su web afirman "If we can't hack it, You don't pay it!". Para más info visita su website y su blog!

Además de lo anterior, WebSec es también un patrocinador comprometido de HackTricks.

- YouTube

CyberHelmets

Built for the field. Built around you.
Cyber Helmets desarrolla y ofrece formación en ciberseguridad efectiva, creada y dirigida por expertos de la industria. Sus programas van más allá de la teoría para equipar a los equipos con un profundo entendimiento y habilidades accionables, usando entornos personalizados que reflejan amenazas del mundo real. Para consultas sobre formación a medida, contáctanos here.

Qué diferencia su formación:

• Contenido y laboratorios personalizados
• Respaldado por herramientas y plataformas de primer nivel
• Diseñado y enseñado por practicantes

Cybersecurity Courses & Certifications | Cyber Helmets

Last Tower Solutions

Last Tower Solutions ofrece servicios especializados de ciberseguridad para instituciones de Education y FinTech, con foco en penetration testing, cloud security assessments, y preparación para cumplimiento (SOC 2, PCI-DSS, NIST). Nuestro equipo incluye profesionales certificados OSCP y CISSP, aportando profunda experiencia técnica y conocimiento de estándares de la industria en cada proyecto.

Vamos más allá de los escaneos automatizados con pruebas manuales, basadas en inteligencia, adaptadas a entornos de alta criticidad. Desde asegurar registros estudiantiles hasta proteger transacciones financieras, ayudamos a las organizaciones a defender lo que más importa.

“Una defensa de calidad requiere conocer la ofensa; proporcionamos seguridad a través del entendimiento.”

Mantente informado con lo último en ciberseguridad visitando nuestro blog.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

K8Studio IDE capacita a DevOps, DevSecOps y desarrolladores para gestionar, monitorizar y asegurar clústeres de Kubernetes de forma eficiente. Aprovecha nuestras insights impulsadas por IA, marco de seguridad avanzado e intuitivo CloudMaps GUI para visualizar tus clústeres, entender su estado y actuar con confianza.

Además, K8Studio es compatible con todas las principales distribuciones de kubernetes (AWS, GCP, Azure, DO, Rancher, K3s, Openshift and more).

K8Studio: Kubernetes UI for DevOps & DevSecOps Teams

License & Disclaimer

Consúltalos en:

HackTricks Values & FAQ

Github Stats