HackTricks

Reading time: 7 minutes

Hacktricks 로고 및 모션 디자인 제작: @ppieranacho.

HackTricks를 로컬에서 실행하기

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Your local copy of HackTricks will be http://localhost:3337에서 이용할 수 있습니다 after <5 minutes (it needs to build the book, be patient).

Corporate Sponsors

STM Cyber

STM Cyber은 슬로건이 HACK THE UNHACKABLE인 훌륭한 사이버보안 회사입니다. 자체 연구를 수행하고 자체 해킹 도구를 개발하여 pentesting, Red teams 및 training 같은 여러 가치 있는 사이버보안 서비스를 제공합니다.

그들의 블로그는 https://blog.stmcyber.com에서 확인할 수 있습니다.

STM Cyber는 HackTricks와 같은 사이버보안 오픈 소스 프로젝트도 지원합니다 :)

RootedCON

RootedCON는 Spain에서 가장 중요한 사이버보안 행사이며 Europe에서도 손꼽히는 주요 컨퍼런스 중 하나입니다. 기술 지식 전파라는 사명을 가지고 있는 이 컨그레스는 모든 분야의 기술 및 사이버보안 전문가들이 모이는 중요한 만남의 장입니다.

RootedCON - RootedCON

Intigriti

Intigriti는 Europe's #1 ethical hacking 및 bug bounty platform입니다.

Bug bounty tip: sign up for Intigriti, a premium bug bounty platform created by hackers, for hackers! Join us at https://go.intigriti.com/hacktricks today, and start earning bounties up to $100,000!

Register - Intigriti

Trickest

Trickest를 사용하면 세계에서 가장 진보된 커뮤니티 도구로 구동되는 워크플로우를 손쉽게 구축하고 자동화할 수 있습니다.

Get Access Today:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Join HackenProof Discord server to communicate with experienced hackers and bug bounty hunters!

• Hacking Insights: 해킹의 흥분과 도전 과제를 다루는 콘텐츠를 접할 수 있습니다
• Real-Time Hack News: 실시간 뉴스와 인사이트를 통해 빠르게 변화하는 해킹 세계를 따라가세요
• Latest Announcements: 새로 시작되는 bug bounty와 중요한 플랫폼 업데이트를 확인하세요

Join us on Discord and start collaborating with top hackers today!

Pentest-Tools.com - The essential penetration testing toolkit

웹 애플리케이션, 네트워크 및 클라우드에 대해 해커의 관점으로 평가하세요

비즈니스에 실질적인 영향을 주는 치명적인 취약점을 찾아 보고하세요. 20개 이상의 맞춤 도구를 사용해 공격 표면을 매핑하고, 권한 상승을 허용하는 보안 문제를 찾아내며, 자동화된 익스플로잇으로 핵심 증거를 수집해 수고를 설득력 있는 보고서로 전환하세요.

Pentesting & vulnerability assessment toolkit - Pentest-Tools.com

SerpApi

SerpApi는 검색 엔진 결과에 접근할 수 있는 빠르고 쉬운 실시간 APIs를 제공합니다. 이들은 검색 엔진을 스크레이핑하고, 프록시를 처리하며, 캡차를 해결하고, 모든 구조화된 데이터를 파싱해 줍니다.

SerpApi의 플랜 구독은 Google, Bing, Baidu, Yahoo, Yandex 등을 포함한 50개 이상의 서로 다른 검색 엔진용 API 접근을 포함합니다.
다른 제공업체와 달리, SerpApi는 단순히 유기적 결과만 스크랩하지 않습니다. SerpApi 응답은 광고, 인라인 이미지 및 비디오, 지식 그래프 등 검색 결과에 포함된 모든 요소를 일관되게 포함합니다.

현재 SerpApi 고객으로는 Apple, Shopify, and GrubHub가 있습니다.
자세한 내용은 그들의 blog을 확인하거나 playground에서 예제를 시도해 보세요.
무료 계정을 here에서 생성할 수 있습니다.

8kSec Academy – In-Depth Mobile Security Courses

모바일 애플리케이션과 기기를 보호하기 위해 취약점 리서치, penetration testing 및 reverse engineering을 수행하는 데 필요한 기술과 역량을 배우세요. 온디맨드 코스를 통해 iOS 및 Android 보안을 마스터하고 인증을 획득하세요:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec는 Amsterdam에 기반을 둔 전문 사이버보안 회사로, 전 세계 기업들을 최신 사이버보안 위협으로부터 보호하는 데 도움을 주며 offensive-security services를 현대적인 접근 방식으로 제공합니다.

WebSec는 Amsterdam과 Wyoming에 오피스를 둔 국제적인 보안 회사입니다. 그들은 Pentesting, Security Audits, Awareness Trainings, Phishing Campagnes, Code Review, Exploit Development, Security Experts Outsourcing 등 올인원 보안 서비스를 제공합니다.

WebSec의 또 다른 장점은 업계 평균과 달리 WebSec가 자신의 실력에 대해 매우 자신감이 있다는 점으로, 그들은 최고 품질의 결과를 보장합니다. 그들의 웹사이트에는 "If we can't hack it, You don't pay it!"라고 명시되어 있습니다. 자세한 정보는 그들의 website 및 blog를 확인하세요!

또한 WebSec는 HackTricks의 헌신적인 후원자이기도 합니다.

- YouTube

CyberHelmets

Built for the field. Built around you.
Cyber Helmets는 업계 전문가들이 설계하고 주도하는 효과적인 사이버보안 교육을 개발하고 제공합니다. 이들의 프로그램은 이론을 넘어서 실전 위협을 반영한 맞춤형 환경을 사용하여 팀에 깊은 이해와 실무 가능한 기술을 제공합니다. 맞춤형 교육 문의는 here에서 문의하세요.

그들의 교육이 돋보이는 이유:

• 맞춤 제작된 콘텐츠와 실습실
• 최고 수준의 도구와 플랫폼 지원
• 실무자가 설계하고 강의

Courses - Cyber Helmets

Last Tower Solutions

Last Tower Solutions는 교육 및 FinTech 기관을 위한 전문화된 사이버보안 서비스를 제공하며, 특히 penetration testing, cloud security assessments 및 compliance readiness(SOC 2, PCI-DSS, NIST)에 중점을 둡니다. 저희 팀은 OSCP 및 CISSP 인증 전문가를 포함해 모든 계약에 깊은 기술적 전문성과 업계 표준 통찰을 제공합니다.

자동화 스캔을 넘어 수작업, 인텔리전스 기반 테스트를 제공하며 고위험 환경에 맞춘 맞춤형 검사를 수행합니다. 학생 기록 보호부터 금융 거래 보호까지, 조직이 가장 중요한 자산을 지킬 수 있도록 돕습니다.

“A quality defense requires knowing the offense, we provide security through understanding.”

최신 사이버보안 소식을 보려면 그들의 blog를 방문하세요.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

K8Studio IDE는 DevOps, DevSecOps 및 개발자가 Kubernetes 클러스터를 효율적으로 관리, 모니터링 및 보호할 수 있게 해줍니다. AI 기반 인사이트, 고급 보안 프레임워크 및 직관적인 CloudMaps GUI를 활용해 클러스터를 시각화하고 상태를 파악하며 자신 있게 조치할 수 있습니다.

게다가 K8Studio는 모든 주요 kubernetes distributions(AWS, GCP, Azure, DO, Rancher, K3s, Openshift 등)과 호환됩니다.

K8Studio \xe2\x80\x93 Advanced Kubernetes UI for DevOps, DevSecOps, and SRE Teams

License & Disclaimer

Check them in:

HackTricks Values & FAQ

Github Stats