HackTricks

Reading time: 8 minutes

Logotypy i projektowanie ruchu Hacktricks autorstwa @ppieranacho.

Uruchom HackTricks lokalnie

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Twoja lokalna kopia HackTricks będzie dostępna pod adresem http://localhost:3337 po <5 minutach (musi zbudować książkę, bądź cierpliwy).

Sponsorzy korporacyjni

STM Cyber

STM Cyber to świetna firma zajmująca się cyberbezpieczeństwem, której hasło to HACK THE UNHACKABLE. Prowadzą własne badania i opracowują własne narzędzia hakerskie, aby oferować kilka cennych usług w zakresie cyberbezpieczeństwa, takich jak pentesting, Red teams i szkolenia.

Możesz sprawdzić ich blog pod adresem https://blog.stmcyber.com

STM Cyber wspiera również projekty open source w dziedzinie cyberbezpieczeństwa, takie jak HackTricks :)

RootedCON

RootedCON to najważniejsze wydarzenie związane z cyberbezpieczeństwem w Hiszpanii i jedno z najważniejszych w Europie. Z misją promowania wiedzy technicznej, ten kongres jest gorącym punktem spotkań dla profesjonalistów z dziedziny technologii i cyberbezpieczeństwa w każdej dyscyplinie.

RootedCON - RootedCON

Intigriti

Intigriti to numer 1 w Europie w zakresie etycznego hackingu i platforma bug bounty.

Wskazówka dotycząca bug bounty: zarejestruj się w Intigriti, premium platformie bug bounty stworzonej przez hakerów, dla hackerów! Dołącz do nas pod adresem https://go.intigriti.com/hacktricks już dziś i zacznij zarabiać nagrody do 100 000 USD!

Register - Intigriti

Trickest

Użyj Trickest, aby łatwo budować i automatyzować przepływy pracy zasilane przez najbardziej zaawansowane narzędzia społecznościowe na świecie.

Uzyskaj dostęp już dziś:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Dołącz do serwera HackenProof Discord, aby komunikować się z doświadczonymi hakerami i łowcami bugów!

• Wgląd w hacking: Angażuj się w treści, które zagłębiają się w emocje i wyzwania związane z hackingiem
• Aktualności o hackingu w czasie rzeczywistym: Bądź na bieżąco z dynamicznym światem hackingu dzięki aktualnym wiadomościom i wglądom
• Najnowsze ogłoszenia: Bądź na bieżąco z nowymi nagrodami bug bounty i istotnymi aktualizacjami platformy

Dołącz do nas na Discord i zacznij współpracować z najlepszymi hakerami już dziś!

Pentest-Tools.com - Niezbędne narzędzie do testów penetracyjnych

Uzyskaj perspektywę hakera na swoje aplikacje internetowe, sieć i chmurę

Znajdź i zgłoś krytyczne, wykorzystywalne luki z rzeczywistym wpływem na biznes. Użyj naszych 20+ niestandardowych narzędzi, aby zmapować powierzchnię ataku, znaleźć problemy z bezpieczeństwem, które pozwalają na eskalację uprawnień, i użyj zautomatyzowanych exploitów, aby zebrać niezbędne dowody, przekształcając swoją ciężką pracę w przekonujące raporty.

Pentesting & vulnerability assessment toolkit - Pentest-Tools.com

SerpApi

SerpApi oferuje szybkie i łatwe API w czasie rzeczywistym do uzyskiwania wyników wyszukiwania. Zbierają dane z wyszukiwarek, obsługują proxy, rozwiązują captchy i analizują wszystkie bogate dane strukturalne za Ciebie.

Subskrypcja jednego z planów SerpApi obejmuje dostęp do ponad 50 różnych API do zbierania danych z różnych wyszukiwarek, w tym Google, Bing, Baidu, Yahoo, Yandex i innych.
W przeciwieństwie do innych dostawców, SerpApi nie tylko zbiera organiczne wyniki. Odpowiedzi SerpApi konsekwentnie zawierają wszystkie reklamy, obrazy i filmy inline, grafy wiedzy oraz inne elementy i funkcje obecne w wynikach wyszukiwania.

Obecni klienci SerpApi to Apple, Shopify i GrubHub.
Aby uzyskać więcej informacji, sprawdź ich blog, lub wypróbuj przykład w ich playground.
Możesz utworzyć darmowe konto tutaj.

8kSec Academy – Dogłębne kursy bezpieczeństwa mobilnego

Poznaj technologie i umiejętności potrzebne do przeprowadzania badań nad lukami, testów penetracyjnych i inżynierii odwrotnej, aby chronić aplikacje i urządzenia mobilne. Opanuj bezpieczeństwo iOS i Android dzięki naszym kursom na żądanie i zdobądź certyfikat:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec to profesjonalna firma zajmująca się cyberbezpieczeństwem z siedzibą w Amsterdamie, która pomaga chronić firmy na całym świecie przed najnowszymi zagrożeniami w dziedzinie cyberbezpieczeństwa, oferując usługi ofensywne z nowoczesnym podejściem.

WebSec to międzynarodowa firma zajmująca się bezpieczeństwem z biurami w Amsterdamie i Wyoming. Oferują wszystko w jednym usługi bezpieczeństwa, co oznacza, że robią wszystko; Pentesting, Audyty Bezpieczeństwa, Szkolenia w zakresie Świadomości, Kampanie Phishingowe, Przegląd Kodów, Rozwój Exploitów, Outsourcing Ekspertów ds. Bezpieczeństwa i wiele więcej.

Kolejną fajną rzeczą w WebSec jest to, że w przeciwieństwie do średniej w branży, WebSec jest bardzo pewny swoich umiejętności, do tego stopnia, że gwarantują najlepsze wyniki jakościowe, jak stwierdzają na swojej stronie "Jeśli nie możemy tego zhakować, nie płacisz!". Aby uzyskać więcej informacji, zajrzyj na ich stronę i blog!

Oprócz powyższego, WebSec jest również zaangażowanym sponsorem HackTricks.

- YouTube

Venacus

Venacus to wyszukiwarka naruszeń danych (leak).
Oferujemy wyszukiwanie losowych ciągów (jak google) w różnych typach wycieków danych, dużych i małych --nie tylko tych dużych-- z danych z wielu źródeł.
Wyszukiwanie osób, wyszukiwanie AI, wyszukiwanie organizacji, dostęp do API (OpenAPI), integracja z theHarvester, wszystkie funkcje, których potrzebuje pentester.
HackTricks nadal jest wspaniałą platformą edukacyjną dla nas wszystkich i jesteśmy dumni, że możemy ją sponsorować!

Venacus | Data breach search engine

CyberHelmets

Stworzony dla terenu. Stworzony wokół Ciebie.
Cyber Helmets opracowuje i dostarcza skuteczne szkolenia w zakresie cyberbezpieczeństwa, które są prowadzone przez ekspertów branżowych. Ich programy wykraczają poza teorię, aby wyposażyć zespoły w głębokie zrozumienie i praktyczne umiejętności, korzystając z niestandardowych środowisk, które odzwierciedlają rzeczywiste zagrożenia. W przypadku zapytań dotyczących niestandardowego szkolenia, skontaktuj się z nami tutaj.

Co wyróżnia ich szkolenie:

• Niestandardowe treści i laboratoria
• Wsparcie przez narzędzia i platformy najwyższej klasy
• Zaprojektowane i prowadzone przez praktyków

Courses - Cyber Helmets

Last Tower Solutions

Last Tower Solutions dostarcza specjalistyczne usługi w zakresie cyberbezpieczeństwa dla instytucji Edukacyjnych i FinTech, koncentrując się na testach penetracyjnych, ocenach bezpieczeństwa w chmurze oraz gotowości do zgodności (SOC 2, PCI-DSS, NIST). Nasz zespół składa się z profesjonalistów z certyfikatami OSCP i CISSP, przynosząc głęboką wiedzę techniczną i standardowe wglądy branżowe do każdego zlecenia.

Przechodzimy poza automatyczne skany, oferując ręczne, oparte na wywiadzie testy dostosowane do środowisk o wysokim ryzyku. Od zabezpieczania danych studentów po ochronę transakcji finansowych, pomagamy organizacjom bronić tego, co najważniejsze.

„Jakościowa obrona wymaga znajomości ataku, zapewniamy bezpieczeństwo poprzez zrozumienie.”

Bądź na bieżąco z najnowszymi informacjami w dziedzinie cyberbezpieczeństwa, odwiedzając nasz blog.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

Licencja i zastrzeżenie

Sprawdź je w:

HackTricks Values & FAQ

Statystyki Github