HackTricks

Reading time: 8 minutes

Hacktricks लोगो और मोशन डिज़ाइन @ppiernacho_ द्वारा।_

HackTricks को स्थानीय रूप से चलाएँ

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for Hindi
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

आपकी स्थानीय कॉपी HackTricks http://localhost:3337 पर <5 मिनट के बाद उपलब्ध होगी (इसे पुस्तक बनाने की आवश्यकता है, धैर्य रखें)।

कॉर्पोरेट प्रायोजक

STM Cyber

STM Cyber एक बेहतरीन साइबर सुरक्षा कंपनी है जिसका नारा है HACK THE UNHACKABLE। वे अपने स्वयं के शोध करते हैं और कई मूल्यवान साइबर सुरक्षा सेवाएं जैसे pentesting, Red teams और प्रशिक्षण के लिए अपने स्वयं के हैकिंग उपकरण विकसित करते हैं।

आप उनके ब्लॉग को https://blog.stmcyber.com पर देख सकते हैं।

STM Cyber भी HackTricks जैसे साइबर सुरक्षा ओपन-सोर्स प्रोजेक्ट्स का समर्थन करता है :)

RootedCON

RootedCON स्पेन में सबसे प्रासंगिक साइबर सुरक्षा कार्यक्रम है और यूरोप में सबसे महत्वपूर्ण में से एक है। तकनीकी ज्ञान को बढ़ावा देने के मिशन के साथ, यह कांग्रेस हर अनुशासन में प्रौद्योगिकी और साइबर सुरक्षा पेशेवरों के लिए एक उष्णकटिबंधीय बैठक बिंदु है।

RootedCON - RootedCON

Intigriti

Intigriti यूरोप का #1 नैतिक हैकिंग और बग बाउंटी प्लेटफॉर्म है।

बग बाउंटी टिप: Intigriti के लिए साइन अप करें, एक प्रीमियम बग बाउंटी प्लेटफॉर्म जो हैकर्स द्वारा, हैकर्स के लिए बनाया गया है! आज ही https://go.intigriti.com/hacktricks पर हमारे साथ जुड़ें, और $100,000 तक के बाउंटी कमाना शुरू करें!

Register - Intigriti

Trickest

Trickest का उपयोग करें ताकि आप दुनिया के सबसे उन्नत सामुदायिक उपकरणों द्वारा वर्कफ़्लो को आसानी से बना और स्वचालित कर सकें।

आज ही एक्सेस प्राप्त करें:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

HackenProof Discord सर्वर में शामिल हों ताकि आप अनुभवी हैकर्स और बग बाउंटी शिकारियों के साथ संवाद कर सकें!

• हैकिंग अंतर्दृष्टि: उस सामग्री के साथ संलग्न हों जो हैकिंग के रोमांच और चुनौतियों में गहराई से जाती है
• वास्तविक समय हैक समाचार: वास्तविक समय की समाचार और अंतर्दृष्टि के माध्यम से तेज़-तर्रार हैकिंग दुनिया के साथ अद्यतित रहें
• नवीनतम घोषणाएँ: नए बग बाउंटी लॉन्च और महत्वपूर्ण प्लेटफॉर्म अपडेट के साथ सूचित रहें

हमारे साथ जुड़ें Discord पर और आज ही शीर्ष हैकर्स के साथ सहयोग करना शुरू करें!

Pentest-Tools.com - आवश्यक पेनिट्रेशन टेस्टिंग टूलकिट

अपने वेब ऐप्स, नेटवर्क और क्लाउड पर हैकर का दृष्टिकोण प्राप्त करें

महत्वपूर्ण, शोषण योग्य कमजोरियों को खोजें और रिपोर्ट करें जिनका वास्तविक व्यापार पर प्रभाव है। हमारे 20+ कस्टम टूल का उपयोग करें ताकि हमले की सतह का मानचित्रण करें, सुरक्षा मुद्दों को खोजें जो आपको विशेषाधिकार बढ़ाने की अनुमति देते हैं, और आवश्यक सबूत इकट्ठा करने के लिए स्वचालित शोषण का उपयोग करें, जिससे आपका कठिन काम प्रभावशाली रिपोर्टों में बदल जाए।

Penetration testing toolkit, ready to use - Pentest-Tools.com

SerpApi

SerpApi तेज और आसान वास्तविक समय APIs प्रदान करता है ताकि आप सर्च इंजन परिणामों तक पहुँच सकें। वे सर्च इंजनों को स्क्रैप करते हैं, प्रॉक्सी को संभालते हैं, कैप्चा हल करते हैं, और आपके लिए सभी समृद्ध संरचित डेटा को पार्स करते हैं।

SerpApi की योजनाओं में से एक की सदस्यता में विभिन्न सर्च इंजनों के लिए स्क्रैपिंग के लिए 50 से अधिक विभिन्न APIs तक पहुँच शामिल है, जिसमें Google, Bing, Baidu, Yahoo, Yandex, और अधिक शामिल हैं।
अन्य प्रदाताओं के विपरीत, SerpApi केवल जैविक परिणामों को स्क्रैप नहीं करता है। SerpApi प्रतिक्रियाएँ लगातार सभी विज्ञापनों, इनलाइन छवियों और वीडियो, ज्ञान ग्राफ़, और खोज परिणामों में मौजूद अन्य तत्वों और सुविधाओं को शामिल करती हैं।

वर्तमान SerpApi ग्राहक Apple, Shopify, और GrubHub हैं।
अधिक जानकारी के लिए उनके ब्लॉग पर जाएं, या उनके प्लेग्राउंड में एक उदाहरण आजमाएं।
आप यहां एक मुफ्त खाता बना सकते हैं।

8kSec Academy – गहन मोबाइल सुरक्षा पाठ्यक्रम

कमजोरियों के शोध, पेनिट्रेशन टेस्टिंग, और रिवर्स इंजीनियरिंग को करने के लिए आवश्यक तकनीकों और कौशलों को सीखें ताकि मोबाइल ऐप्लिकेशन और उपकरणों की सुरक्षा की जा सके। iOS और Android सुरक्षा में महारत हासिल करें हमारे ऑन-डिमांड पाठ्यक्रमों के माध्यम से और प्रमाणित हों:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec एक पेशेवर साइबर सुरक्षा कंपनी है जो एम्स्टर्डम में स्थित है जो दुनिया भर में व्यवसायों की सुरक्षा करने में मदद करती है नवीनतम साइबर सुरक्षा खतरों के खिलाफ आक्रामक-सुरक्षा सेवाएं प्रदान करके एक आधुनिक दृष्टिकोण के साथ।

WebSec एक अंतरराष्ट्रीय सुरक्षा कंपनी है जिसके कार्यालय एम्स्टर्डम और वायोमिंग में हैं। वे ऑल-इन-वन सुरक्षा सेवाएं प्रदान करते हैं जिसका अर्थ है कि वे सब कुछ करते हैं; Pentesting, सुरक्षा ऑडिट, जागरूकता प्रशिक्षण, फ़िशिंग अभियान, कोड समीक्षा, शोषण विकास, सुरक्षा विशेषज्ञों का आउटसोर्सिंग और बहुत कुछ।

WebSec के बारे में एक और अच्छी बात यह है कि उद्योग के औसत के विपरीत WebSec अपनी क्षमताओं में बहुत आत्मविश्वास है, इस हद तक कि वे सर्वश्रेष्ठ गुणवत्ता परिणामों की गारंटी देते हैं, यह उनके वेबसाइट पर लिखा है "अगर हम इसे हैक नहीं कर सकते, तो आप इसका भुगतान नहीं करते!" अधिक जानकारी के लिए उनकी वेबसाइट और ब्लॉग पर एक नज़र डालें!

इसके अलावा WebSec भी HackTricks का प्रतिबद्ध समर्थक है।

- YouTube

Venacus

Venacus एक डेटा ब्रीच (leak) सर्च इंजन है।
हम सभी प्रकार के डेटा लीक पर यादृच्छिक स्ट्रिंग खोज (जैसे गूगल) प्रदान करते हैं - केवल बड़े नहीं - कई स्रोतों से डेटा पर।
लोगों की खोज, AI खोज, संगठन की खोज, API (OpenAPI) एक्सेस, theHarvester एकीकरण, सभी सुविधाएँ जो एक pentester को चाहिए।
HackTricks हमारे लिए एक बेहतरीन शिक्षण प्लेटफॉर्म बना हुआ है और हम इसे प्रायोजित करने पर गर्व महसूस करते हैं!

Venacus | Data breach search engine

Last Tower Solutions

Last Tower Solutions शिक्षा और फिनटेक संस्थानों के लिए विशेष साइबर सुरक्षा सेवाएं प्रदान करता है, जिसमें पेनिट्रेशन टेस्टिंग, क्लाउड सुरक्षा आकलन, और अनुपालन तत्परता (SOC 2, PCI-DSS, NIST) पर ध्यान केंद्रित किया गया है। हमारी टीम में OSCP और CISSP प्रमाणित पेशेवर शामिल हैं, जो हर संलग्नता में गहरी तकनीकी विशेषज्ञता और उद्योग मानक अंतर्दृष्टि लाते हैं।

हम स्वचालित स्कैन से परे जाते हैं और हाथ से, बुद्धिमत्ता-प्रेरित परीक्षण प्रदान करते हैं जो उच्च-जोखिम वाले वातावरण के लिए अनुकूलित होते हैं। छात्र रिकॉर्ड की सुरक्षा से लेकर वित्तीय लेनदेन की सुरक्षा तक, हम संगठनों को सबसे महत्वपूर्ण चीजों की रक्षा करने में मदद करते हैं।

“एक गुणवत्ता रक्षा के लिए आक्रमण को जानना आवश्यक है, हम समझ के माध्यम से सुरक्षा प्रदान करते हैं।”

साइबर सुरक्षा में नवीनतम जानकारी के लिए हमारे ब्लॉग पर जाएं।

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

लाइसेंस और अस्वीकरण

उन्हें देखें:

HackTricks Values & FAQ

गिटहब आँकड़े