HackTricks

Reading time: 8 minutes

Hacktricks logotipi i animacija dizajnirani od @ppieranacho.

Pokrenite HackTricks lokalno

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Vaša lokalna kopija HackTricks biće dostupna na http://localhost:3337 nakon <5 minuta (potrebno je da se izgradi knjiga, budite strpljivi).

Korporativni sponzori

STM Cyber

STM Cyber je sjajna kompanija za sajber bezbednost čiji je slogan HACK THE UNHACKABLE. Oni sprovode sopstvena istraživanja i razvijaju svoje alate za hakovanje kako bi ponudili nekoliko vrednih usluga sajber bezbednosti kao što su pentesting, Red timovi i obuka.

Možete proveriti njihov blog na https://blog.stmcyber.com

STM Cyber takođe podržava projekte otvorenog koda u oblasti sajber bezbednosti kao što je HackTricks :)

RootedCON

RootedCON je najrelevantnija manifestacija sajber bezbednosti u Španiji i jedna od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je vrelo mesto okupljanja profesionalaca u tehnologiji i sajber bezbednosti u svakoj disciplini.

RootedCON - RootedCON

Intigriti

Intigriti je Evropa #1 etička platforma za hakovanje i bug bounty platforma.

Saveta za bug bounty: prijavite se za Intigriti, premium bug bounty platformu koju su kreirali hakeri, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!

Register - Intigriti

Trickest

Koristite Trickest za lako kreiranje i automatizaciju radnih tokova pokretanih najnaprednijim alatima zajednice na svetu.

Pristupite danas:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Pridružite se HackenProof Discord serveru da komunicirate sa iskusnim hakerima i lovcima na bugove!

• Uvidi u hakovanje: Uključite se u sadržaj koji se bavi uzbuđenjem i izazovima hakovanja
• Vesti o hakovanju u realnom vremenu: Budite u toku sa brzim svetom hakovanja kroz vesti i uvide u realnom vremenu
• Najnovija obaveštenja: Budite informisani o najnovijim nagradama za bugove i važnim ažuriranjima platforme

Pridružite nam se na Discord i počnite da sarađujete sa vrhunskim hakerima danas!

Pentest-Tools.com - Osnovni alat za penetraciono testiranje

Dobijte perspektivu hakera na vaše web aplikacije, mrežu i oblak

Pronađite i prijavite kritične, iskoristive ranjivosti sa stvarnim poslovnim uticajem. Koristite naših 20+ prilagođenih alata za mapiranje napada, pronalaženje sigurnosnih problema koji vam omogućavaju da eskalirate privilegije, i koristite automatizovane eksploite za prikupljanje suštinskih dokaza, pretvarajući vaš trud u uverljive izveštaje.

Pentesting & vulnerability assessment toolkit - Pentest-Tools.com

SerpApi

SerpApi nudi brze i lake API-je u realnom vremenu za pristup rezultatima pretraživača. Oni pretražuju pretraživače, upravljaju proxy-ima, rešavaju captcha, i analiziraju sve bogate strukturirane podatke za vas.

Pretplata na jedan od planova SerpApi uključuje pristup više od 50 različitih API-ja za pretraživanje različitih pretraživača, uključujući Google, Bing, Baidu, Yahoo, Yandex i druge.
Za razliku od drugih provajdera, SerpApi ne pretražuje samo organske rezultate. Odgovori SerpApi dosledno uključuju sve oglase, inline slike i video zapise, grafove znanja i druge elemente i funkcije prisutne u rezultatima pretrage.

Trenutni kupci SerpApi uključuju Apple, Shopify i GrubHub.
Za više informacija pogledajte njihov blog, ili isprobajte primer u njihovom playground.
Možete napraviti besplatan nalog ovde.

8kSec Academy – Dubinski kursevi mobilne bezbednosti

Naučite tehnologije i veštine potrebne za sprovođenje istraživanja ranjivosti, penetracionog testiranja i obrnute inženjeringa kako biste zaštitili mobilne aplikacije i uređaje. Savladajte iOS i Android bezbednost kroz naše kurseve na zahtev i dobijte sertifikat:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec je profesionalna kompanija za sajber bezbednost sa sedištem u Amsterdamu koja pomaže zaštiti preduzeća široko po svetu od najnovijih pretnji u oblasti sajber bezbednosti pružajući usluge ofanzivne bezbednosti sa modernim pristupom.

WebSec je međunarodna bezbednosna kompanija sa kancelarijama u Amsterdamu i Vajomingu. Oni nude sve-u-jednom usluge bezbednosti što znači da rade sve; Pentesting, Bezbednosne revizije, Obuke o svesti, Phishing kampanje, Revizije koda, Razvoj eksploita, Outsourcing bezbednosnih stručnjaka i još mnogo toga.

Još jedna zanimljiva stvar o WebSec-u je da, za razliku od proseka u industriji, WebSec je veoma siguran u svoje veštine, do te mere da garantuje najbolje kvalitetne rezultate, kako navode na svojoj veb stranici "Ako ne možemo da hakujemo, ne plaćate!". Za više informacija pogledajte njihovu vеб страницу i blog!

Pored navedenog, WebSec je takođe posvećen podržavalac HackTricks.

- YouTube

Venacus

Venacus je pretraživač podataka o curenjima (leak).
Pružamo pretragu nasumičnih stringova (poput google-a) preko svih vrsta curenja podataka, velikih i malih --ne samo velikih-- iz više izvora.
Pretraga ljudi, pretraga AI, pretraga organizacija, API (OpenAPI) pristup, integracija theHarvester, sve funkcije koje pentesteru trebaju.
HackTricks nastavlja da bude sjajna platforma za učenje za sve nas i ponosni smo što je sponzorišemo!

Venacus | Data breach search engine

CyberHelmets

Izgrađeno za teren. Izgrađeno oko vas.
Cyber Helmets razvija i pruža efikasnu obuku u oblasti sajber bezbednosti koju vode stručnjaci iz industrije. Njihovi programi prevazilaze teoriju kako bi opremili timove dubokim razumevanjem i praktičnim veštinama, koristeći prilagođena okruženja koja odražavaju stvarne pretnje. Za upite o prilagođenoj obuci, obratite nam se ovde.

Šta izdvaja njihovu obuku:

• Prilagođeni sadržaj i laboratorije
• Podržano vrhunskim alatima i platformama
• Dizajnirano i predavano od strane praktičara

Courses - Cyber Helmets

Last Tower Solutions

Last Tower Solutions pruža specijalizovane usluge sajber bezbednosti za obrazovne i FinTech institucije, sa fokusom na penetraciono testiranje, procene bezbednosti u oblaku, i pripremu za usklađenost (SOC 2, PCI-DSS, NIST). Naš tim uključuje OSCP i CISSP sertifikovane profesionalce, donoseći duboku tehničku stručnost i uvide standarda industrije u svaku saradnju.

Idemo dalje od automatizovanih skeniranja sa ručno, inteligencijom vođenim testiranjem prilagođenim visokim rizicima. Od obezbeđivanja studentskih podataka do zaštite finansijskih transakcija, pomažemo organizacijama da brane ono što je najvažnije.

„Kvalitetna odbrana zahteva poznavanje napada, pružamo sigurnost kroz razumevanje.”

Budite informisani i u toku sa najnovijim u sajber bezbednosti posetom našem blogu.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

Licenca i odricanje od odgovornosti

Proverite ih u:

HackTricks Values & FAQ

Github Statistika