HackTricks

Reading time: 7 minutes

Hacktricks logotipi i animacija dizajnirali su @ppiernacho.

Pokrenite HackTricks lokalno

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for Hindi
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Vaša lokalna kopija HackTricks biće dostupna na http://localhost:3337 nakon <5 minuta (potrebno je da se izgradi knjiga, budite strpljivi).

Korporativni sponzori

STM Cyber

STM Cyber je sjajna kompanija za sajber bezbednost čiji je slogan HACK THE UNHACKABLE. Oni sprovode sopstvena istraživanja i razvijaju svoje alate za hakovanje kako bi ponudili nekoliko vrednih usluga sajber bezbednosti kao što su pentesting, Red timovi i obuka.

Možete proveriti njihov blog na https://blog.stmcyber.com

STM Cyber takođe podržava projekte otvorenog koda u oblasti sajber bezbednosti kao što je HackTricks :)

RootedCON

RootedCON je najrelevantnija sajber bezbednosna manifestacija u Španiji i jedna od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je vrelo mesto okupljanja za profesionalce u tehnologiji i sajber bezbednosti u svakoj disciplini.

RootedCON - RootedCON

Intigriti

Intigriti je Evropa #1 etička platforma za hakovanje i bug bounty platforma.

Saveta za bug bounty: prijavite se za Intigriti, premium bug bounty platformu koju su kreirali hakeri, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!

Register - Intigriti

Trickest

Koristite Trickest za lako kreiranje i automatizaciju radnih tokova pokretanih najnaprednijim zajedničkim alatima na svetu.

Pristupite danas:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Pridružite se HackenProof Discord serveru da komunicirate sa iskusnim hakerima i lovcima na bugove!

• Uvidi u hakovanje: Uključite se u sadržaj koji se bavi uzbuđenjem i izazovima hakovanja
• Vesti o hakovanju u realnom vremenu: Budite u toku sa brzim svetom hakovanja kroz vesti i uvide u realnom vremenu
• Najnovija obaveštenja: Budite informisani o najnovijim nagradama za bugove i važnim ažuriranjima platforme

Pridružite nam se na Discord i počnite da sarađujete sa vrhunskim hakerima danas!

Pentest-Tools.com - Osnovni alat za penetraciono testiranje

Dobijte perspektivu hakera na vaše web aplikacije, mrežu i oblak

Pronađite i prijavite kritične, iskoristive ranjivosti sa stvarnim poslovnim uticajem. Koristite naših 20+ prilagođenih alata za mapiranje napadačke površine, pronalaženje sigurnosnih problema koji vam omogućavaju da eskalirate privilegije, i koristite automatizovane eksploite za prikupljanje suštinskih dokaza, pretvarajući vaš trud u uverljive izveštaje.

Penetration testing toolkit, ready to use - Pentest-Tools.com

SerpApi

SerpApi nudi brze i lake API-je u realnom vremenu za pristup rezultatima pretraživača. Oni sakupljaju podatke sa pretraživača, upravljaju proxy-ima, rešavaju captcha, i analiziraju sve bogate strukturirane podatke za vas.

Pretplata na jedan od planova SerpApi uključuje pristup više od 50 različitih API-ja za sakupljanje podataka sa različitih pretraživača, uključujući Google, Bing, Baidu, Yahoo, Yandex i druge.
Za razliku od drugih provajdera, SerpApi ne sakuplja samo organske rezultate. Odgovori SerpApi dosledno uključuju sve oglase, inline slike i video zapise, grafove znanja i druge elemente i funkcije prisutne u rezultatima pretrage.

Trenutni kupci SerpApi uključuju Apple, Shopify i GrubHub.
Za više informacija pogledajte njihov blog, ili isprobajte primer u njihovom playground.
Možete napraviti besplatan nalog ovde.

8kSec Academy – Dubinski kursevi mobilne bezbednosti

Naučite tehnologije i veštine potrebne za sprovođenje istraživanja ranjivosti, penetracionog testiranja i obrnute inženjeringa kako biste zaštitili mobilne aplikacije i uređaje. Savladajte iOS i Android bezbednost kroz naše kurseve na zahtev i dobijte sertifikat:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec je profesionalna kompanija za sajber bezbednost sa sedištem u Amsterdamu koja pomaže zaštiti preduzeća široko u svetu od najnovijih pretnji u oblasti sajber bezbednosti pružajući usluge ofanzivne bezbednosti sa modernim pristupom.

WebSec je međunarodna bezbednosna kompanija sa kancelarijama u Amsterdamu i Vajomingu. Oni nude sve-u-jednom usluge bezbednosti što znači da rade sve; Pentesting, Bezbednosne revizije, Obuke o svesti, Phishing kampanje, Revizija koda, Razvoj eksploita, Outsourcing bezbednosnih stručnjaka i još mnogo toga.

Još jedna zanimljiva stvar o WebSec-u je da, za razliku od proseka u industriji, WebSec je veoma siguran u svoje veštine, do te mere da garantuje najbolje kvalitetne rezultate, kako stoji na njihovom sajtu "Ako ne možemo da hakujemo, ne plaćate!". Za više informacija pogledajte njihov sajt i blog!

Pored navedenog, WebSec je takođe posvećen podržavalac HackTricks.

- YouTube

Venacus

Venacus je pretraživač podataka o curenjima (leak).
Pružamo pretragu nasumičnih stringova (poput google-a) preko svih vrsta curenja podataka, velikih i malih --ne samo velikih-- iz više izvora.
Pretraga ljudi, pretraga AI, pretraga organizacija, API (OpenAPI) pristup, integracija theHarvester, sve funkcije koje pentester treba.
HackTricks nastavlja da bude sjajna platforma za učenje za sve nas i ponosni smo što je sponzorišemo!

Venacus | Data breach search engine

Last Tower Solutions

Last Tower Solutions pruža specijalizovane usluge sajber bezbednosti za obrazovne i FinTech institucije, sa fokusom na penetraciono testiranje, procene bezbednosti u oblaku, i pripremu za usklađenost (SOC 2, PCI-DSS, NIST). Naš tim uključuje OSCP i CISSP sertifikovane profesionalce, donoseći duboku tehničku stručnost i uvide standarda industrije u svaku saradnju.

Idemo dalje od automatskih skeniranja sa ručno, inteligencijom vođenim testiranjem prilagođenim visokorizičnim okruženjima. Od obezbeđivanja studentskih podataka do zaštite finansijskih transakcija, pomažemo organizacijama da brane ono što je najvažnije.

“Kvalitetna odbrana zahteva poznavanje napada, pružamo sigurnost kroz razumevanje.”

Budite informisani i u toku sa najnovijim u sajber bezbednosti posetom našem blogu.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

Licenca i odricanje od odgovornosti

Proverite ih u:

HackTricks Values & FAQ

Github Statistika