HackTricks

Logotipos e motion design do Hacktricks por @ppieranacho.

Executar o HackTricks Localmente

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Sua cópia local do HackTricks estará disponível em http://localhost:3337 após <5 minutos (precisa construir o livro, seja paciente).

Patrocinadores Corporativos

STM Cyber

STM Cyber é uma grande empresa de cibersegurança cujo slogan é HACK THE UNHACKABLE. Eles realizam suas próprias pesquisas e desenvolvem suas próprias ferramentas de hacking para oferecer vários serviços valiosos de cibersegurança como pentesting, Red teams e treinamento.

Você pode conferir o blog em https://blog.stmcyber.com

STM Cyber também apoia projetos open source de cibersegurança como o HackTricks :)

RootedCON

RootedCON é o evento de cibersegurança mais relevante na Espanha e um dos mais importantes na Europa. Com a missão de promover conhecimento técnico, este congresso é um ponto de encontro fervilhante para profissionais de tecnologia e cibersegurança de todas as disciplinas.

RootedCON - RootedCON

Intigriti

Intigriti é a plataforma nº1 da Europa para ethical hacking e bug bounty.

Bug bounty tip: inscreva-se na Intigriti, uma plataforma premium de bug bounty criada por hackers, para hackers! Junte-se a nós em https://go.intigriti.com/hacktricks hoje e comece a ganhar recompensas de até $100,000!

Register - Intigriti

Trickest


Use Trickest para construir e automatizar fluxos de trabalho com facilidade, impulsionados pelas ferramentas comunitárias mais avançadas do mundo.

Obtenha Acesso Hoje:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Junte-se ao servidor HackenProof Discord para comunicar-se com hackers experientes e caçadores de bug bounty!

  • Hacking Insights: Participe de conteúdo que explora a emoção e os desafios do hacking
  • Real-Time Hack News: Mantenha-se atualizado com o mundo dinâmico do hacking através de notícias e insights em tempo real
  • Latest Announcements: Fique informado sobre os novos bug bounties lançados e atualizações cruciais da plataforma

Junte-se a nós no Discord e comece a colaborar com os principais hackers hoje!

Modern Security – AI & Application Security Training Platform

Modern Security

Modern Security oferece treinamento prático em AI Security com uma abordagem hands-on, focada em engenharia e laboratórios. Nossos cursos são feitos para engenheiros de segurança, profissionais de AppSec e desenvolvedores que querem construir, quebrar e proteger aplicações reais movidas por AI/LLM.

A AI Security Certification foca em habilidades do mundo real, incluindo:

  • Proteger aplicações movidas por LLM e AI
  • Modelagem de ameaças para sistemas de AI
  • Embeddings, vector databases e segurança de RAG
  • Ataques a LLM, cenários de abuso e defesas práticas
  • Padrões de design seguro e considerações de implantação

Todos os cursos são sob demanda, baseados em laboratório, e projetados considerando compromissos de segurança do mundo real, não apenas teoria.

👉 Mais detalhes sobre o curso AI Security: https://www.modernsecurity.io/courses/ai-security-certification

https://modernsecurity.io/

SerpApi

SerpApi oferece APIs rápidas e fáceis em tempo real para acessar resultados de motores de busca. Eles raspam motores de busca, gerenciam proxies, resolvem captchas e fazem o parsing de todos os dados estruturados ricos para você.

A assinatura de um dos planos da SerpApi inclui acesso a mais de 50 APIs diferentes para raspagem de vários motores de busca, incluindo Google, Bing, Baidu, Yahoo, Yandex e outros.
Ao contrário de outros provedores, a SerpApi não apenas raspa resultados orgânicos. As respostas da SerpApi incluem consistentemente todos os anúncios, imagens e vídeos inline, knowledge graphs e outros elementos e recursos presentes nos resultados de busca.

Clientes atuais da SerpApi incluem Apple, Shopify e GrubHub.
Para mais informações, confira o blog deles, ou experimente um exemplo no playground deles.
Você pode criar uma conta gratuita aqui.

8kSec Academy – In-Depth Mobile Security Courses

Aprenda as tecnologias e habilidades necessárias para realizar pesquisa de vulnerabilidades, penetration testing e reverse engineering para proteger aplicações e dispositivos móveis. Domine a segurança iOS e Android através dos nossos cursos sob demanda e obtenha certificação:

On-demand Mobile & AI Security Trainings | 8kSec Academy

WebSec

WebSec é uma empresa profissional de cibersegurança baseada em Amsterdam que ajuda a proteger empresas em todo o mundo contra as últimas ameaças de cibersegurança, oferecendo serviços offensive-security com uma abordagem moderna.

WebSec é uma empresa internacional de segurança com escritórios em Amsterdam e Wyoming. Eles oferecem serviços de segurança all-in-one, o que significa que fazem tudo; Pentesting, Security Audits, Awareness Trainings, Phishing Campagnes, Code Review, Exploit Development, Security Experts Outsourcing e muito mais.

Outra coisa legal sobre a WebSec é que, ao contrário da média da indústria, a WebSec é muito confiante em suas habilidades, a tal ponto que garantem os melhores resultados de qualidade, conforme consta no site deles “If we can’t hack it, You don’t pay it!”. Para mais informações, dê uma olhada no site e no blog!

Além do acima, a WebSec também é uma apoiadora comprometida do HackTricks.

- YouTube

CyberHelmets

cyberhelmets logo

Built for the field. Built around you.
Cyber Helmets desenvolve e oferece treinamento de cibersegurança eficaz, criado e liderado por especialistas da indústria. Seus programas vão além da teoria para capacitar equipes com entendimento profundo e habilidades acionáveis, usando ambientes personalizados que refletem ameaças do mundo real. Para consultas sobre treinamentos personalizados, entre em contato aqui.

O que diferencia o treinamento deles:

  • Conteúdo e labs construídos sob medida
  • Suportado por ferramentas e plataformas de alto nível
  • Projetado e ministrado por praticantes

Cybersecurity Courses & Certifications | Cyber Helmets

Last Tower Solutions

lasttower logo

Last Tower Solutions fornece serviços especializados de cibersegurança para instituições de Education e FinTech, com foco em penetration testing, cloud security assessments, e compliance readiness (SOC 2, PCI-DSS, NIST). Nossa equipe inclui profissionais certificados OSCP e CISSP, trazendo profunda expertise técnica e visão alinhada aos padrões da indústria em cada trabalho.

Vamos além de scans automatizados com testes manuais orientados por inteligência adaptados a ambientes de alto risco. Desde proteger registros estudantis até proteger transações financeiras, ajudamos organizações a defender o que mais importa.

“A quality defense requires knowing the offense, we provide security through understanding.”

Mantenha-se informado e atualizado com o que há de mais recente em cibersegurança visitando o nosso blog.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

k8studio logo

K8Studio IDE capacita DevOps, DevSecOps e desenvolvedores a gerenciar, monitorar e proteger clusters Kubernetes de forma eficiente. Aproveite nossos insights movidos por AI, framework de segurança avançado e a GUI CloudMaps intuitiva para visualizar seus clusters, entender seu estado e agir com confiança.

Além disso, o K8Studio é compatível com todas as principais distribuições de kubernetes (AWS, GCP, Azure, DO, Rancher, K3s, Openshift e mais).

K8Studio: Kubernetes UI for DevOps & DevSecOps Teams

Licença & Isenção de Responsabilidade

Consulte-os em:

HackTricks Values & FAQ

Github Stats

HackTricks Github Stats

Tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporte o HackTricks