HackTricks

Hacktricks ロゴとモーションデザイン: @ppieranacho.

ローカルで HackTricks を実行

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

HackTricks のローカルコピーは http://localhost:3337 で利用可能になります(約5分以内に反映されます。書籍をビルドする必要があるため、しばらくお待ちください)。

企業スポンサー

STM Cyber

STM Cyber は優れたサイバーセキュリティ企業で、スローガンは HACK THE UNHACKABLE です。彼らは独自に研究を行い、自社の hacking ツールを開発して、pentesting、Red teams、トレーニングのような 価値ある複数のサイバーセキュリティサービスを提供しています。

彼らの ブログhttps://blog.stmcyber.com でご覧になれます。

STM Cyber は HackTricks のようなサイバーセキュリティのオープンソースプロジェクトもサポートしています :)

RootedCON

RootedCONスペイン で最も重要なサイバーセキュリティイベントであり、ヨーロッパ の中でも重要なイベントの一つです。技術知識の普及を使命とする このカンファレンスは、あらゆる分野の技術者やサイバーセキュリティ専門家が集まる熱い交流の場です。

RootedCON - RootedCON

Intigriti

Intigriti はヨーロッパで No.1 の ethical hacking と bug bounty platform です。

Bug bounty tip: Intigriti にサインアップしてみてください。ハッカーによって作られた、ハッカーのためのプレミアムな bug bounty platform です!今すぐ https://go.intigriti.com/hacktricks に参加して、最大 $100,000 の賞金を獲得し始めましょう!

Register - Intigriti

Trickest


世界で最も 高度な コミュニティツールを活用して、ワークフローを簡単に構築・自動化するには Trickest を利用してください。

今日アクセスを取得:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Join HackenProof Discord server to communicate with experienced hackers and bug bounty hunters!

  • Hacking Insights: ハッキングの興奮や課題に深く踏み込んだコンテンツを扱っています
  • Real-Time Hack News: リアルタイムのニュースとインサイトで急速に変化するハッキングの世界を把握できます
  • Latest Announcements: 新しい bug bounty の開始や重要なプラットフォーム更新を常に把握できます

Join us on Discord and start collaborating with top hackers today!

Pentest-Tools.com - The essential penetration testing toolkit

Get a hacker’s perspective on your web apps, network, and cloud

重要で実用的なビジネス影響のある脆弱性を発見して報告しましょう。攻撃対象のマッピング、権限昇格を許すセキュリティ問題の発見、証拠収集のための自動化されたエクスプロイトの利用など、20以上のカスタムツールを使って効率的に調査できます。これにより、あなたの作業を説得力のあるレポートに変換できます。

Pentesting & vulnerability assessment toolkit - Pentest-Tools.com

SerpApi

SerpApi は検索エンジンの結果に リアルタイムで高速かつ簡単にアクセスする API を提供します。検索エンジンのスクレイピング、プロキシ処理、キャプチャ解決、リッチな構造化データの解析を代行します。

SerpApi のプランに加入すると、Google、Bing、Baidu、Yahoo、Yandex など、さまざまな検索エンジン向けの 50 種類以上の API にアクセスできます。
他のプロバイダとは異なり、SerpApi はオーガニックな結果だけをスクレイピングするのではありません。SerpApi のレスポンスには広告、インライン画像や動画、ナレッジグラフなど、検索結果に表示される要素が一貫して含まれます。

現在の SerpApi の顧客には Apple, Shopify, and GrubHub が含まれます。
詳細は彼らの blog をご覧いただくか、playground で試してみてください。
無料アカウントは こちら から作成できます。

8kSec Academy – In-Depth Mobile Security Courses

モバイルアプリとデバイスを保護するために必要な技術とスキルを学びましょう。脆弱性調査、penetration testing、リバースエンジニアリングを習得し、オンデマンドコースで iOS と Android のセキュリティをマスターして 認定 を取得できます。

On-demand Mobile & AI Security Trainings | 8kSec Academy

WebSec

WebSecAmsterdam に拠点を置くプロフェッショナルなサイバーセキュリティ企業で、攻撃的セキュリティサービス を通じて世界中の企業を最新のサイバー脅威から守る手助けをしています。現代的なアプローチでサービスを提供しています。

WebSec は Amsterdam と Wyoming にオフィスを持つ国際的なセキュリティ企業で、Pentesting、Security Audits、Awareness Trainings、Phishing Campaigns、Code Review、Exploit Development、Security Experts Outsourcing など、オールインワンのセキュリティサービスを提供しています。

業界平均とは異なり、WebSec は自社のスキルに非常に自信を持っており、最高品質の結果を保証すると明言しています。彼らのウェブサイトには「If we can’t hack it, You don’t pay it!」と記載されています。詳細は彼らの websiteblog をご覧ください!

さらに、WebSec は HackTricks の熱心なサポーターでもあります。

- YouTube

CyberHelmets

cyberhelmets logo

現場のために。あなたを中心に。
Cyber Helmets は業界の専門家が構築・指導する実践的なサイバーセキュリティ研修を提供します。彼らのプログラムは理論を超え、実世界の脅威を反映したカスタム環境を用いて、深い理解と実行可能なスキルをチームに提供します。カスタム研修の問い合わせは こちら から。

彼らの研修の特徴:

  • カスタム作成のコンテンツとラボ
  • 一流のツールとプラットフォームに裏打ちされた内容
  • 実務経験者による設計と指導

Cybersecurity Courses & Certifications | Cyber Helmets

Last Tower Solutions

lasttower logo

Last Tower Solutions は 教育機関FinTech 向けに特化したサイバーセキュリティサービスを提供しており、特に penetration testing, cloud security assessments、および compliance readiness(SOC 2、PCI-DSS、NIST)に注力しています。チームには OSCP と CISSP 認定の専門家が在籍しており、深い技術的専門知識と業界標準の知見を提供します。

自動化スキャンを超えた インテリジェンス駆動の手動テスト を行い、学籍記録の保護から金融取引の保護まで、重要な資産を守る支援を行います。

「質の高い防御は攻撃を知ることから始まる。私たちは理解を通じてセキュリティを提供します。」

最新のサイバーセキュリティ情報は彼らの blog をご覧ください。

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

k8studio logo

K8Studio IDE は DevOps、DevSecOps、および開発者が Kubernetes クラスターを効率的に管理、監視、保護することを支援します。AI駆動のインサイト、先進的なセキュリティフレームワーク、直感的な CloudMaps GUI を活用してクラスターを可視化し、状態を把握し、自信を持って対応できます。

さらに、K8Studio は主要なすべての kubernetes ディストリビューション(AWS、GCP、Azure、DO、Rancher、K3s、Openshift など)と 互換性があります

K8Studio: Kubernetes UI for DevOps & DevSecOps Teams

ライセンスと免責事項

詳細は以下をご確認ください:

HackTricks Values & FAQ

GitHub 統計

HackTricks Github Stats

Tip

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする