HackTricks

Reading time: 9 minutes

I loghi e il design in movimento di Hacktricks sono di @ppieranacho.

Esegui HackTricks Localmente

bash
# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

La tua copia locale di HackTricks sarà disponibile su http://localhost:3337 dopo <5 minuti (deve costruire il libro, sii paziente).

STM Cyber

STM Cyber è una grande azienda di cybersecurity il cui slogan è HACK THE UNHACKABLE. Eseguono le proprie ricerche e sviluppano i propri strumenti di hacking per offrire diversi servizi di cybersecurity di valore come pentesting, Red teams e formazione.

Puoi controllare il loro blog su https://blog.stmcyber.com

STM Cyber supporta anche progetti open source di cybersecurity come HackTricks :)

RootedCON

RootedCON è l'evento di cybersecurity più rilevante in Spagna e uno dei più importanti in Europa. Con la missione di promuovere la conoscenza tecnica, questo congresso è un punto di incontro fervente per professionisti della tecnologia e della cybersecurity in ogni disciplina.

RootedCON - RootedCON

Intigriti

Intigriti è la piattaforma di ethical hacking e bug bounty #1 in Europa.

Suggerimento bug bounty: iscriviti a Intigriti, una premium piattaforma di bug bounty creata da hacker, per hacker! Unisciti a noi su https://go.intigriti.com/hacktricks oggi e inizia a guadagnare ricompense fino a $100,000!

Register - Intigriti

Trickest


Usa Trickest per costruire e automatizzare flussi di lavoro facilmente, alimentati dagli strumenti comunitari più avanzati al mondo.

Accedi oggi:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Unisciti al server HackenProof Discord per comunicare con hacker esperti e cacciatori di bug bounty!

  • Approfondimenti sul hacking: Interagisci con contenuti che approfondiscono l'emozione e le sfide dell'hacking
  • Notizie di hacking in tempo reale: Rimani aggiornato con il mondo frenetico dell'hacking attraverso notizie e approfondimenti in tempo reale
  • Ultimi annunci: Rimani informato sulle nuove ricompense bug che vengono lanciate e sugli aggiornamenti cruciali della piattaforma

Unisciti a noi su Discord e inizia a collaborare con i migliori hacker oggi!

Pentest-Tools.com - Il toolkit essenziale per il penetration testing

Ottieni la prospettiva di un hacker sulle tue app web, rete e cloud

Trova e segnala vulnerabilità critiche e sfruttabili con un impatto reale sul business. Usa i nostri oltre 20 strumenti personalizzati per mappare la superficie di attacco, trovare problemi di sicurezza che ti permettano di elevare i privilegi e utilizzare exploit automatizzati per raccogliere prove essenziali, trasformando il tuo duro lavoro in report persuasivi.

Pentesting & vulnerability assessment toolkit - Pentest-Tools.com

SerpApi

SerpApi offre API in tempo reale veloci e facili per accedere ai risultati dei motori di ricerca. Scrapeano i motori di ricerca, gestiscono i proxy, risolvono i captcha e analizzano tutti i dati strutturati ricchi per te.

Un abbonamento a uno dei piani di SerpApi include l'accesso a oltre 50 diverse API per scraping di diversi motori di ricerca, tra cui Google, Bing, Baidu, Yahoo, Yandex e altri.
A differenza di altri fornitori, SerpApi non si limita a scrapeare i risultati organici. Le risposte di SerpApi includono costantemente tutti gli annunci, immagini e video inline, grafici di conoscenza e altri elementi e funzionalità presenti nei risultati di ricerca.

I clienti attuali di SerpApi includono Apple, Shopify e GrubHub.
Per ulteriori informazioni, dai un'occhiata al loro blog, o prova un esempio nel loro playground.
Puoi creare un account gratuito qui.

8kSec Academy – Corsi di Sicurezza Mobile Approfonditi

Impara le tecnologie e le competenze necessarie per eseguire ricerche sulle vulnerabilità, penetration testing e reverse engineering per proteggere le applicazioni e i dispositivi mobili. Diventa esperto in sicurezza iOS e Android attraverso i nostri corsi on-demand e ottieni una certificazione:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec è un'azienda di cybersecurity professionale con sede ad Amsterdam che aiuta a proteggere le aziende in tutto il mondo contro le ultime minacce di cybersecurity fornendo servizi di sicurezza offensiva con un approccio moderno.

WebSec è un'azienda di sicurezza internazionale con uffici ad Amsterdam e Wyoming. Offrono servizi di sicurezza all-in-one, il che significa che fanno tutto; Pentesting, Audit di Sicurezza, Formazione sulla Consapevolezza, Campagne di Phishing, Revisione del Codice, Sviluppo di Exploit, Outsourcing di Esperti di Sicurezza e molto altro.

Un'altra cosa interessante su WebSec è che, a differenza della media del settore, WebSec è molto sicura delle proprie capacità, tanto da garantire i migliori risultati di qualità, come affermano sul loro sito web "Se non possiamo hackarlo, non lo paghi!". Per ulteriori informazioni, dai un'occhiata al loro sito web e blog!

In aggiunta a quanto sopra, WebSec è anche un sostenitore impegnato di HackTricks.

- YouTube

Venacus

venacus logo

Venacus è un motore di ricerca per violazioni di dati (leak).
Forniamo ricerca di stringhe casuali (come google) su tutti i tipi di leak di dati grandi e piccoli --non solo i grandi-- su dati provenienti da più fonti.
Ricerca di persone, ricerca AI, ricerca di organizzazioni, accesso API (OpenAPI), integrazione theHarvester, tutte le funzionalità di cui un pentester ha bisogno.
HackTricks continua a essere una grande piattaforma di apprendimento per tutti noi e siamo orgogliosi di sponsorizzarla!

Venacus | Data breach search engine

CyberHelmets

cyberhelmets logo

Costruito per il campo. Costruito attorno a te.
Cyber Helmets sviluppa e fornisce formazione efficace in cybersecurity costruita e guidata da esperti del settore. I loro programmi vanno oltre la teoria per equipaggiare i team con una profonda comprensione e competenze pratiche, utilizzando ambienti personalizzati che riflettono le minacce del mondo reale. Per richieste di formazione personalizzata, contattaci qui.

Cosa distingue la loro formazione:

  • Contenuti e laboratori costruiti su misura
  • Supportati da strumenti e piattaforme di alto livello
  • Progettati e insegnati da professionisti

Courses - Cyber Helmets

Last Tower Solutions

lasttower logo

Last Tower Solutions offre servizi di cybersecurity specializzati per istituzioni di Educazione e FinTech, con un focus su penetration testing, valutazioni di sicurezza nel cloud e preparazione alla conformità (SOC 2, PCI-DSS, NIST). Il nostro team include professionisti certificati OSCP e CISSP, portando una profonda esperienza tecnica e intuizioni standard del settore in ogni incarico.

Andiamo oltre le scansioni automatizzate con test manuali, guidati dall'intelligenza, su misura per ambienti ad alto rischio. Dalla protezione dei registri degli studenti alla protezione delle transazioni finanziarie, aiutiamo le organizzazioni a difendere ciò che conta di più.

“Una difesa di qualità richiede di conoscere l'offensiva, forniamo sicurezza attraverso la comprensione.”

Rimani informato e aggiornato sulle ultime novità in cybersecurity visitando il nostro blog.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

Licenza e Dichiarazione di Non Responsabilità

Controllali in:

HackTricks Values & FAQ

Statistiche Github

HackTricks Github Stats

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks