HackTricks

Reading time: 13 minutes

Hacktricksのロゴとモーションデザインは @ppieranachoによるものです。

HackTricksをローカルで実行する

bash

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

あなたのローカルコピーのHackTricksは、http://localhost:3337で5分以内に利用可能になります（本をビルドする必要があるため、しばらくお待ちください）。

企業スポンサー

STM Cyber

STM Cyberは、HACK THE UNHACKABLEというスローガンを持つ素晴らしいサイバーセキュリティ会社です。彼らは独自の研究を行い、ペンテスト、レッドチーム、トレーニングなどの価値あるサイバーセキュリティサービスを提供するために独自のハッキングツールを開発しています。

彼らのブログはhttps://blog.stmcyber.comで確認できます。

STM Cyberは、HackTricksのようなサイバーセキュリティのオープンソースプロジェクトもサポートしています :)

RootedCON

RootedCONは、スペインで最も重要なサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの一つです。技術的知識の促進を使命とし、この会議はあらゆる分野の技術とサイバーセキュリティの専門家が集まる熱い交流の場です。

RootedCON - RootedCON

Intigriti

Intigritiは、ヨーロッパの#1エシカルハッキングおよびバグバウンティプラットフォームです。

バグバウンティのヒント: Intigritiにサインアップしてください。ハッカーのためにハッカーによって作られたプレミアムバグバウンティプラットフォームです！今日、https://go.intigriti.com/hacktricksに参加し、最大**$100,000**のバウンティを獲得し始めましょう！

Trickest

Trickestを使用して、世界で最も高度なコミュニティツールによって駆動されるワークフローを簡単に構築および自動化します。

今すぐアクセスを取得：

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

HackenProof Discordサーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう！

ハッキングの洞察: ハッキングのスリルと課題に関するコンテンツに参加
リアルタイムハックニュース: リアルタイムのニュースと洞察を通じて、急速に変化するハッキングの世界を把握
最新の発表: 新しいバグバウンティの開始や重要なプラットフォームの更新について情報を得る

私たちと一緒に Discordに参加し、今日からトップハッカーとコラボレーションを始めましょう！

Pentest-Tools.com - 必須のペネトレーションテストツールキット

あなたのウェブアプリ、ネットワーク、クラウドに対するハッカーの視点を得る

実際のビジネスに影響を与える重大で悪用可能な脆弱性を見つけて報告します。 20以上のカスタムツールを使用して攻撃面をマッピングし、特権を昇格させるセキュリティ問題を見つけ、自動化されたエクスプロイトを使用して重要な証拠を収集し、あなたの努力を説得力のある報告に変えます。

Penetration testing toolkit, ready to use - Pentest-Tools.com

SerpApi

SerpApiは、検索エンジンの結果にアクセスするための迅速で簡単なリアルタイムAPIを提供します。彼らは検索エンジンをスクレイピングし、プロキシを処理し、キャプチャを解決し、すべてのリッチな構造化データを解析します。

SerpApiのプランのサブスクリプションには、Google、Bing、Baidu、Yahoo、Yandexなど、さまざまな検索エンジンをスクレイピングするための50以上の異なるAPIへのアクセスが含まれています。
他のプロバイダーとは異なり、SerpApiはオーガニック結果だけをスクレイピングするわけではありません。SerpApiの応答には、常にすべての広告、インライン画像と動画、ナレッジグラフ、検索結果に存在する他の要素や機能が含まれます。

現在のSerpApiの顧客には、Apple、Shopify、GrubHubが含まれます。
詳細については、彼らのブログをチェックするか、プレイグラウンドで例を試してみてください。
無料アカウントを作成するには、こちらをクリックしてください。**

8kSec Academy – 深層モバイルセキュリティコース

脆弱性研究、ペネトレーションテスト、リバースエンジニアリングを実施するために必要な技術とスキルを学び、モバイルアプリケーションとデバイスを保護します。iOSとAndroidのセキュリティをマスターし、オンデマンドコースを通じて認定を取得します：

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSecは、アムステルダムに拠点を置くプロフェッショナルなサイバーセキュリティ会社で、最新のサイバーセキュリティ脅威から世界中のビジネスを保護するために、攻撃的セキュリティサービスを提供しています。

WebSecは、アムステルダムとワイオミングにオフィスを持つ国際的なセキュリティ会社です。彼らはオールインワンサービスを提供しており、ペンテスト、セキュリティ監査、意識向上トレーニング、フィッシングキャンペーン、コードレビュー、エクスプロイト開発、セキュリティ専門家のアウトソーシングなどを行っています。

WebSecのもう一つの素晴らしい点は、業界の平均とは異なり、WebSecは自分たちのスキルに非常に自信を持っていることであり、その自信は最高の品質の結果を保証するほどです。彼らのウェブサイトには「私たちがハッキングできなければ、あなたは支払わない！」と記載されています。詳細については、彼らのウェブサイトとブログをチェックしてください！

上記に加えて、WebSecはHackTricksの熱心なサポーターでもあります。

- YouTube

Venacus

Venacusは、データ漏洩（leak）検索エンジンです。
私たちは、すべてのタイプのデータ漏洩に対してランダムな文字列検索（Googleのように）を提供します。
人々の検索、AI検索、組織検索、API（OpenAPI）アクセス、theHarvester統合、ペンテスターが必要とするすべての機能を提供します。
HackTricksは私たち全員にとって素晴らしい学習プラットフォームであり、私たちはそれをスポンサーできることを誇りに思っています！

Venacus | Data breach search engine

CyberHelmets

現場のために構築され、あなたのために設計されています。
Cyber Helmetsは、業界の専門家によって構築され、提供される効果的なサイバーセキュリティトレーニングを開発しています。彼らのプログラムは理論を超えて、チームに深い理解と実用的なスキルを提供し、実際の脅威を反映したカスタム環境を使用します。カスタムトレーニングの問い合わせは、こちらからご連絡ください。

彼らのトレーニングの特徴:

カスタム構築されたコンテンツとラボ
一流のツールとプラットフォームに支えられた
実務者によって設計され、教えられた

Courses - Cyber Helmets

Last Tower Solutions

Last Tower Solutionsは、教育およびフィンテック機関向けに特化したサイバーセキュリティサービスを提供し、ペネトレーションテスト、クラウドセキュリティ評価、およびコンプライアンス準備（SOC 2、PCI-DSS、NIST）に焦点を当てています。私たちのチームには、OSCPおよびCISSP認定の専門家が含まれており、すべてのエンゲージメントに深い技術的専門知識と業界標準の洞察をもたらします。

私たちは、手動でのインテリジェンス駆動のテストを通じて自動スキャンを超え、高リスク環境に合わせたテストを行います。学生の記録を保護することから、金融取引を守ることまで、私たちは組織が最も重要なものを守る手助けをします。

「質の高い防御は攻撃を知ることが必要です。私たちは理解を通じてセキュリティを提供します。」

最新のサイバーセキュリティ情報を得るために、私たちのブログを訪れてください。

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

ライセンスと免責事項

以下で確認してください：

HackTricks Values & FAQ

Github統計

HackTricks Github Stats

tip

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する：HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。