HackTricks

Hacktricks のロゴとモーションデザイン(制作) @ppieranacho.

ローカルで HackTricks を実行する

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Your local copy of HackTricks will be available at http://localhost:3337 after <5 minutes (it needs to build the book, be patient).

Corporate Sponsors

STM Cyber

STM Cyber はスローガンが HACK THE UNHACKABLE の優れたサイバーセキュリティ企業です。独自のリサーチを行い、自社のハッキングツールを開発して、pentesting、Red teams、training のような価値ある複数のサイバーセキュリティサービスを提供しています。

彼らのbloghttps://blog.stmcyber.com でご覧いただけます。

STM Cyber は HackTricks のようなオープンソースのサイバーセキュリティプロジェクトもサポートしています :)

RootedCON

RootedCONスペインで最も重要なサイバーセキュリティイベントであり、ヨーロッパでも有数のイベントです。技術的知識の普及を使命としており、このカンファレンスはあらゆる分野のテクノロジーとサイバーセキュリティ専門家が集まる活気ある場です。

RootedCON - RootedCON

Intigriti

IntigritiEurope’s #1 の ethical hacking かつ bug bounty platform です。

Bug bounty tip: sign up for Intigriti, a premium bug bounty platform created by hackers, for hackers! Join us at https://go.intigriti.com/hacktricks today, and start earning bounties up to $100,000!

Register - Intigriti

Trickest


Use Trickest to easily build and automate workflows powered by the world’s most advanced community tools.

Get Access Today:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Join HackenProof Discord server to communicate with experienced hackers and bug bounty hunters!

  • Hacking Insights: Engage with content that delves into the thrill and challenges of hacking
  • Real-Time Hack News: Keep up-to-date with fast-paced hacking world through real-time news and insights
  • Latest Announcements: Stay informed with the newest bug bounties launching and crucial platform updates

Join us on Discord and start collaborating with top hackers today!

Modern Security – AI & Application Security Training Platform

Modern Security

Modern Security はエンジニアリング重視のハンズオンラボアプローチ実践的なAI Security trainingを提供します。コースはセキュリティエンジニア、AppSecプロフェッショナル、開発者向けに作られており、実際のAI/LLMを活用したアプリケーションを構築、破壊、保護するための内容です。

AI Security Certification は実務的なスキルに焦点を当てています。内容には以下が含まれます:

  • Securing LLM and AI-powered applications
  • Threat modeling for AI systems
  • Embeddings, vector databases, and RAG security
  • LLM attacks, abuse scenarios, and practical defenses
  • Secure design patterns and deployment considerations

すべてのコースはon-demandlab-driven、そしてreal-world security tradeoffsに基づいて設計されています。理論だけではありません。

👉 AI Securityコースの詳細: https://www.modernsecurity.io/courses/ai-security-certification

https://modernsecurity.io/

SerpApi

SerpApi は検索エンジンの結果にリアルタイムで簡単にアクセスできる高速APIを提供します。検索エンジンのスクレイピング、プロキシの扱い、キャプチャの解決、リッチな構造データのパースを代行します。

SerpApi のサブスクリプションには、Google、Bing、Baidu、Yahoo、Yandex など、さまざまな検索エンジン向けの50以上のAPIへのアクセスが含まれます。
他のプロバイダと異なり、SerpApi はオーガニック結果だけをスクレイプするわけではありません。SerpApi のレスポンスには一貫して広告、インライン画像や動画、ナレッジグラフ、検索結果に含まれるその他の要素や機能が含まれます。

Current SerpApi customers include Apple, Shopify, and GrubHub.
詳しくは彼らのblogまたはplaygroundでサンプルを試してみてください。
Create a free account はこちらから: here.

8kSec Academy – In-Depth Mobile Security Courses

モバイルアプリケーションやデバイスを保護するための脆弱性調査、penetration testing、リバースエンジニアリングに必要な技術とスキルを学びます。iOS と Android のセキュリティを習得できるオンデマンドコースで認定を取得できます。

On-demand Mobile & AI Security Trainings | 8kSec Academy

WebSec

WebSecAmsterdamに拠点を置くプロフェッショナルなサイバーセキュリティ企業で、世界中の企業を最新のサイバーセキュリティ脅威から守るために、offensive-security services をモダンなアプローチで提供しています。

WebSec はアムステルダムとワイオミングにオフィスを持つ国際的なセキュリティ企業です。彼らは Pentesting、Security Audits、Awareness Trainings、Phishing Campagnes、Code Review、Exploit Development、Security Experts Outsourcing などのオールインワンのセキュリティサービスを提供しています。

WebSec のもう一つの特徴は、業界平均と比べて非常に自信を持っている点で、ウェブサイトには「If we can’t hack it, You don’t pay it!」と記載しており、最高品質の結果を保証するとしています。詳細は彼らのwebsiteblog をご覧ください。

さらに、WebSec は HackTricks の熱心なサポーターでもあります。

- YouTube

CyberHelmets

cyberhelmets logo

Built for the field. Built around you.
Cyber Helmets は業界の専門家により構築・指導される効果的なサイバーセキュリティトレーニングを開発・提供します。彼らのプログラムは理論を超え、実世界の脅威を反映したカスタム環境を使って、チームに深い理解と実行可能なスキルを提供します。カスタムトレーニングの問い合わせは here からご連絡ください。

What sets their training apart:

  • Custom-built content and labs
  • Backed by top-tier tools and platforms
  • Designed and taught by practitioners

Cybersecurity Courses & Certifications | Cyber Helmets

Last Tower Solutions

lasttower logo

Last Tower Solutions は EducationFinTech 機関向けに特化したサイバーセキュリティサービスを提供しており、特に penetration testing、cloud security assessments、および compliance readiness (SOC 2, PCI-DSS, NIST) に注力しています。チームには OSCP and CISSP certified professionals が含まれ、深い技術的専門知識と業界標準の洞察を各エンゲージメントにもたらします。

自動スキャンに頼らない、manual, intelligence-driven testing を提供し、ハイリスク環境に合わせたテストを行います。学生記録の保護から金融取引の保護まで、組織が最も重要なものを守る手助けをします。

“A quality defense requires knowing the offense, we provide security through understanding.”

最新のサイバーセキュリティ情報については彼らのblog をご覧ください。

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

k8studio logo

K8Studio IDE は DevOps、DevSecOps、開発者が Kubernetes クラスターを効率的に管理、監視、保護するための機能を提供します。AI駆動のインサイト、高度なセキュリティフレームワーク、直感的な CloudMaps GUI を活用してクラスターを可視化し、状態を把握して自信を持って対応できます。

さらに、K8Studio は all major kubernetes distributions(AWS, GCP, Azure, DO, Rancher, K3s, Openshift など)と互換性があります。

K8Studio: Kubernetes UI for DevOps & DevSecOps Teams

License & Disclaimer

Check them in:

HackTricks Values & FAQ

Github Stats

HackTricks Github Stats

Tip

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする