HackTricks

Reading time: 9 minutes

Logotipos y motion design de Hacktricks por @ppieranacho.

Ejecutar HackTricks localmente

bash
# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Tu copia local de HackTricks estará disponible en http://localhost:3337 después de <5 minutos (necesita construir el libro, ten paciencia).

Corporate Sponsors

STM Cyber

STM Cyber es una gran empresa de ciberseguridad cuyo eslogan es HACK THE UNHACKABLE. Realizan su propia investigación y desarrollan sus propias herramientas de hacking para ofrecer varios servicios de ciberseguridad valiosos como pentesting, Red teams y formación.

Puedes consultar su blog en https://blog.stmcyber.com

STM Cyber también apoya proyectos open source de ciberseguridad como HackTricks :)

RootedCON

RootedCON es el evento de ciberseguridad más relevante en Spain y uno de los más importantes en Europe. Con la misión de promover el conocimiento técnico, este congreso es un punto de encuentro candente para profesionales de la tecnología y la ciberseguridad de todas las disciplinas.

RootedCON - RootedCON

Intigriti

Intigriti es la Europe's #1 plataforma de ethical hacking y bug bounty.

Consejo de bug bounty: regístrate en Intigriti, ¡una plataforma premium de bug bounty creada por hackers, para hackers! Únete hoy a https://go.intigriti.com/hacktricks y comienza a ganar recompensas de hasta $100,000!

Register - Intigriti

Trickest


Usa Trickest para crear fácilmente y automatizar flujos de trabajo impulsados por las herramientas comunitarias más avanzadas del mundo.

Obtén acceso hoy:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Únete al servidor de HackenProof Discord para comunicarte con hackers experimentados y cazadores de bug bounty!

  • Hacking Insights: Participa en contenido que profundiza en la emoción y los retos del hacking
  • Real-Time Hack News: Mantente al día con el vertiginoso mundo del hacking mediante noticias e información en tiempo real
  • Latest Announcements: Mantente informado sobre los nuevos bug bounties que se lanzan y actualizaciones cruciales de plataformas

¡Únete a nosotros en Discord y comienza a colaborar con los mejores hackers hoy!

Pentest-Tools.com - The essential penetration testing toolkit

Obtén la perspectiva de un hacker sobre tus aplicaciones web, red y cloud

Encuentra y reporta vulnerabilidades explotables críticas con impacto real en el negocio. Usa nuestras más de 20 herramientas personalizadas para mapear la superficie de ataque, encontrar problemas de seguridad que permitan escalar privilegios y usar exploits automatizados para recopilar evidencia esencial, convirtiendo tu trabajo en informes persuasivos.

Pentesting & vulnerability assessment toolkit - Pentest-Tools.com

SerpApi

SerpApi ofrece APIs en tiempo real rápidas y sencillas para acceder a resultados de motores de búsqueda. Rastrean search engines, gestionan proxies, resuelven captchas y parsean todos los datos estructurados ricos por ti.

Una suscripción a uno de los planes de SerpApi incluye acceso a más de 50 APIs diferentes para scrapear distintos motores de búsqueda, incluyendo Google, Bing, Baidu, Yahoo, Yandex y más.
A diferencia de otros proveedores, SerpApi no solo scrapea resultados orgánicos. Las respuestas de SerpApi incluyen consistentemente todos los anuncios, imágenes y vídeos en línea, knowledge graphs y otros elementos y funcionalidades presentes en los resultados de búsqueda.

Clientes actuales de SerpApi incluyen a Apple, Shopify y GrubHub.
Para más información consulta su blog, o prueba un ejemplo en su playground.
Puedes crear una cuenta gratuita here.

8kSec Academy – In-Depth Mobile Security Courses

Aprende las tecnologías y habilidades necesarias para realizar investigación de vulnerabilidades, penetration testing y reverse engineering para proteger aplicaciones y dispositivos móviles. Domina iOS and Android security a través de nuestros cursos on-demand y obtén certificación:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec es una empresa profesional de ciberseguridad con sede en Amsterdam que ayuda a proteger negocios en todo el mundo contra las últimas amenazas de ciberseguridad proporcionando servicios de offensive-security con un enfoque moderno.

WebSec es una compañía de seguridad internacional con oficinas en Amsterdam y Wyoming. Ofrecen servicios de seguridad todo en uno, lo que significa que lo hacen todo: Pentesting, Security Audits, Awareness Trainings, campañas de Phishing, Code Review, Exploit Development, Security Experts Outsourcing y mucho más.

Otra cosa interesante sobre WebSec es que, a diferencia de la media de la industria, WebSec es muy confiada en sus habilidades, hasta tal punto que garantizan los mejores resultados, como indican en su web "If we can't hack it, You don't pay it!". Para más info echa un vistazo a su website y blog!

Además de lo anterior, WebSec también es un apoyador comprometido de HackTricks.

- YouTube

Venacus

venacus logo

Venacus es un motor de búsqueda de data breach (leak).
Ofrecemos búsqueda por cadenas aleatorias (como google) sobre todo tipo de data leaks grandes y pequeños --no solo los grandes-- sobre datos de múltiples fuentes.
Búsqueda por personas, búsqueda por IA, búsqueda por organización, acceso API (OpenAPI), integración con theHarvester, todas las funcionalidades que un pentester necesita.
¡HackTricks sigue siendo una gran plataforma de aprendizaje para todos y estamos orgullosos de patrocinarla!

Venacus | Data breach search engine

CyberHelmets

cyberhelmets logo

Built for the field. Built around you.
Cyber Helmets desarrolla e imparte formación efectiva en ciberseguridad creada y liderada por expertos de la industria. Sus programas van más allá de la teoría para dotar a los equipos de una comprensión profunda y habilidades accionables, usando entornos personalizados que reflejan amenazas del mundo real. Para consultas de formación a medida, contáctanos here.

Qué distingue su formación:

  • Contenido y laboratorios personalizados
  • Respaldados por herramientas y plataformas de primer nivel
  • Diseñados e impartidos por practicantes

Courses - Cyber Helmets

Last Tower Solutions

lasttower logo

Last Tower Solutions ofrece servicios especializados de ciberseguridad para instituciones de Education y FinTech, con un enfoque en penetration testing, cloud security assessments, y compliance readiness (SOC 2, PCI-DSS, NIST). Nuestro equipo incluye profesionales certificados OSCP and CISSP, aportando profunda experiencia técnica y perspectiva basada en estándares de la industria en cada compromiso.

Vamos más allá de los escaneos automatizados con pruebas manuales e intelligence-driven adaptadas a entornos de alto riesgo. Desde asegurar registros de estudiantes hasta proteger transacciones financieras, ayudamos a las organizaciones a defender lo que más importa.

“A quality defense requires knowing the offense, we provide security through understanding.”

Mantente informado y al día con lo último en ciberseguridad visitando nuestro blog.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

k8studio logo

K8Studio IDE capacita a DevOps, DevSecOps y desarrolladores para gestionar, monitorizar y asegurar clústeres de Kubernetes de manera eficiente. Aprovecha nuestras insights impulsadas por IA, framework de seguridad avanzado y la intuitiva GUI CloudMaps para visualizar tus clústeres, entender su estado y actuar con confianza.

Además, K8Studio es compatible con todas las principales distribuciones de kubernetes (AWS, GCP, Azure, DO, Rancher, K3s, Openshift and more).

K8Studio \xe2\x80\x93 Advanced Kubernetes UI for DevOps, DevSecOps, and SRE Teams

License & Disclaimer

Consúltalos en:

HackTricks Values & FAQ

Github Stats

HackTricks Github Stats

tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks