HackTricks

Reading time: 6 minutes

Logo i animacja Hacktricks autorstwa @ppiernacho.

Uruchom HackTricks lokalnie

bash

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks
# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "cd /app && git config --global --add safe.directory /app && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Twoja lokalna kopia HackTricks będzie dostępna pod adresem http://localhost:3337 po <5 minutach (musi zbudować książkę, bądź cierpliwy).

STM Cyber to świetna firma zajmująca się cyberbezpieczeństwem, której hasło to HACK THE UNHACKABLE. Prowadzą własne badania i opracowują własne narzędzia hakerskie, aby oferować szereg cennych usług w zakresie cyberbezpieczeństwa, takich jak pentesting, zespoły Red i szkolenia.

Możesz sprawdzić ich blog pod adresem https://blog.stmcyber.com

STM Cyber wspiera również projekty open source w dziedzinie cyberbezpieczeństwa, takie jak HackTricks :)

RootedCON

RootedCON to najważniejsze wydarzenie w dziedzinie cyberbezpieczeństwa w Hiszpanii i jedno z najważniejszych w Europie. Z misją promowania wiedzy technicznej, ten kongres jest gorącym punktem spotkań dla profesjonalistów z dziedziny technologii i cyberbezpieczeństwa w każdej dyscyplinie.

RootedCON

Intigriti

Intigriti to numer 1 w Europie w dziedzinie etycznego hackingu i platforma bug bounty.

Wskazówka dotycząca bug bounty: zarejestruj się w Intigriti, premium platformie bug bounty stworzonej przez hakerów, dla hackerów! Dołącz do nas pod adresem https://go.intigriti.com/hacktricks już dziś i zacznij zarabiać nagrody do 100 000 USD!

Trickest

Użyj Trickest, aby łatwo budować i automatyzować przepływy pracy zasilane przez najbardziej zaawansowane narzędzia społecznościowe na świecie.

Uzyskaj dostęp już dziś:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Dołącz do serwera HackenProof Discord, aby komunikować się z doświadczonymi hakerami i łowcami bugów!

Wglądy w hacking: Angażuj się w treści, które zagłębiają się w emocje i wyzwania związane z hackingiem
Aktualności o hackingu w czasie rzeczywistym: Bądź na bieżąco z dynamicznym światem hackingu dzięki aktualnym wiadomościom i wglądom
Najnowsze ogłoszenia: Bądź na bieżąco z nowymi nagrodami bug bounty i istotnymi aktualizacjami platformy

Dołącz do nas na Discord i zacznij współpracować z najlepszymi hakerami już dziś!

Pentest-Tools.com - Niezbędne narzędzie do testów penetracyjnych

Uzyskaj perspektywę hakera na swoje aplikacje internetowe, sieć i chmurę

Znajdź i zgłoś krytyczne, wykorzystywalne luki z rzeczywistym wpływem na biznes. Użyj naszych 20+ niestandardowych narzędzi, aby zmapować powierzchnię ataku, znaleźć problemy z bezpieczeństwem, które pozwalają na eskalację uprawnień, i użyj zautomatyzowanych exploitów, aby zebrać niezbędne dowody, przekształcając swoją ciężką pracę w przekonujące raporty.

Penetration testing toolkit, ready to use - Pentest-Tools.com

SerpApi

SerpApi oferuje szybkie i łatwe API w czasie rzeczywistym do uzyskiwania wyników wyszukiwania. Zbierają dane z wyszukiwarek, obsługują proxy, rozwiązują captchy i analizują wszystkie bogate dane strukturalne za Ciebie.

Subskrypcja jednego z planów SerpApi obejmuje dostęp do ponad 50 różnych API do zbierania danych z różnych wyszukiwarek, w tym Google, Bing, Baidu, Yahoo, Yandex i innych.
W przeciwieństwie do innych dostawców, SerpApi nie tylko zbiera organiczne wyniki. Odpowiedzi SerpApi konsekwentnie zawierają wszystkie reklamy, obrazy i filmy inline, grafy wiedzy oraz inne elementy i funkcje obecne w wynikach wyszukiwania.

Obecni klienci SerpApi to Apple, Shopify i GrubHub.
Aby uzyskać więcej informacji, sprawdź ich blog, lub wypróbuj przykład w ich playground.
Możesz utworzyć darmowe konto tutaj.

8kSec Academy – Szczegółowe kursy z zakresu bezpieczeństwa mobilnego

Poznaj technologie i umiejętności potrzebne do przeprowadzania badań nad lukami, testów penetracyjnych i inżynierii wstecznej, aby chronić aplikacje i urządzenia mobilne. Opanuj bezpieczeństwo iOS i Android dzięki naszym kursom na żądanie i zdobądź certyfikat:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec to profesjonalna firma zajmująca się cyberbezpieczeństwem z siedzibą w Amsterdamie, która pomaga chronić firmy na całym świecie przed najnowszymi zagrożeniami w dziedzinie cyberbezpieczeństwa, oferując usługi ofensywne z nowoczesnym podejściem.

WebSec to międzynarodowa firma zajmująca się bezpieczeństwem z biurami w Amsterdamie i Wyoming. Oferują wszystko w jednym usługi bezpieczeństwa, co oznacza, że robią wszystko; Pentesting, Audyty Bezpieczeństwa, Szkolenia w zakresie świadomości, Kampanie phishingowe, Przegląd kodu, Rozwój exploitów, Outsourcing ekspertów ds. bezpieczeństwa i wiele więcej.

Kolejną fajną rzeczą w WebSec jest to, że w przeciwieństwie do średniej w branży, WebSec jest bardzo pewny swoich umiejętności, do tego stopnia, że gwarantują najlepsze wyniki jakościowe, jak stwierdzają na swojej stronie "Jeśli nie możemy tego zhakować, nie płacisz!". Aby uzyskać więcej informacji, zajrzyj na ich stronę i blog!

Oprócz powyższego, WebSec jest również zaangażowanym wsparciem dla HackTricks.

- YouTube

Licencja i zrzeczenie się odpowiedzialności

Sprawdź je w:

HackTricks Values & FAQ

Statystyki Github

Statystyki Github HackTricks

tip

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Ucz się i ćwicz Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.