HackTricks

Hacktricks logoları ve hareketli tasarım tarafından @ppieranacho.

HackTricks’i yerel olarak çalıştır

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Yerel HackTricks kopyanız http://localhost:3337 adresinde <5 dakika sonra kullanılabilir olacak (kitabı oluşturması gerekiyor, sabırlı olun).

Kurumsal Sponsorlar

STM Cyber

STM Cyber harika bir siber güvenlik şirketidir; sloganı HACK THE UNHACKABLE. Kendi araştırmalarını yapar ve kendi hacking araçlarını geliştirirler, böylece pentesting, Red teams ve eğitim gibi birçok değerli siber güvenlik hizmeti sunarlar.

Bloglarını https://blog.stmcyber.com adresinden inceleyebilirsiniz.

STM Cyber ayrıca HackTricks gibi açık kaynak siber güvenlik projelerini destekliyor :)

RootedCON

RootedCON Spain’deki en önemli siber güvenlik etkinliğidir ve Europe’un en önemli etkinliklerinden biridir. Teknik bilgiyi teşvik etme misyonu ile bu kongre, teknoloji ve siber güvenlik profesyonelleri için her disipline yönelik kaynayan bir buluşma noktasıdır.

RootedCON - RootedCON

Intigriti

Intigriti Avrupa’nın #1 ethical hacking ve bug bounty platform.

Bug bounty tip: sign up for Intigriti, hack’ler tarafından, hack’ler için oluşturulmuş premium bir bug bounty platform! Bugün https://go.intigriti.com/hacktricks üzerinden katılın ve $100,000’a kadar ödüller kazanmaya başlayın!

Register - Intigriti

Trickest


Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturup otomatikleştirebilirsiniz.

Hemen erişim alın:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

HackenProof Discord sunucusuna katılın ve deneyimli hackers ve bug bounty hunters ile iletişim kurun!

  • Hacking Insights: Hacking’in heyecanı ve zorluklarına dair içeriklerle etkileşime geçin
  • Real-Time Hack News: Hızla değişen hacking dünyasındaki haberler ve bilgilerle güncel kalın
  • Latest Announcements: En yeni bug bounty’lerin başlatılması ve önemli platform güncellemeleri hakkında bilgi sahibi olun

Join us on Discord ve bugün en iyi hackers ile iş birliği yapmaya başlayın!

Pentest-Tools.com - The essential penetration testing toolkit

Get a hacker’s perspective on your web apps, network, and cloud

Gerçek iş etkisi olan kritik, exploit edilebilir güvenlik açıklarını bulun ve raporlayın. Saldırı yüzeyini haritalamak, ayrıcalık yükseltmeye izin veren güvenlik sorunlarını tespit etmek ve otomatik exploits kullanarak gerekli kanıtları toplamak için 20’den fazla özel aracımızı kullanın; böylece sıkı çalışmanızı ikna edici raporlara dönüştürün.

Pentesting & vulnerability assessment toolkit - Pentest-Tools.com

SerpApi

SerpApi arama motoru sonuçlarına hızlı ve kolay gerçek zamanlı API’lar sağlar. Arama motorlarını tarar, proxy’leri yönetir, captchas çözer ve tüm zengin yapılandırılmış verileri sizin için ayrıştırır.

Bir SerpApi aboneliği, Google, Bing, Baidu, Yahoo, Yandex ve daha fazlası dahil olmak üzere farklı arama motorlarını kazımak için 50’den fazla farklı API’ya erişim sağlar.
Diğer sağlayıcılardan farklı olarak, SerpApi sadece organik sonuçları kazımaz. SerpApi cevapları tutarlı olarak tüm reklamları, satır içi görüntüleri ve videoları, knowledge graph’ları ve arama sonuçlarında bulunan diğer öğe ve özellikleri içerir.

Mevcut SerpApi müşterileri arasında Apple, Shopify ve GrubHub bulunuyor.
Daha fazla bilgi için blog’larına bakın veya playground’larında bir örnek deneyin.
Ücretsiz bir hesap oluşturabilirsiniz.

8kSec Academy – In-Depth Mobile Security Courses

Mobil uygulamaları ve cihazları korumak için gerekli olan güvenlik araştırması, penetration testing ve reverse engineering becerilerini öğrenin. iOS ve Android security üzerinde uzmanlaşın, on-demand kurslarımızla eğitim alın ve sertifika sahibi olun:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec Amsterdam merkezli profesyonel bir siber güvenlik şirketidir; modern bir yaklaşımla offensive-security services sağlayarak işletmelerin dünya çapında en son siber tehditlere karşı korunmasına yardımcı olur.

WebSec, Amsterdam ve Wyoming’de ofisleri olan uluslararası bir güvenlik şirketidir. Hepsi bir arada güvenlik hizmetleri sunar; yani hepsini yaparlar: Pentesting, Security Audits, Awareness Trainings, Phishing Campagnes, Code Review, Exploit Development, Security Experts Outsourcing ve çok daha fazlası.

WebSec hakkında başka bir güzel şey, sektör ortalamasının aksine uzmanlıklarına çok güvenmeleri; öyle ki web sitelerinde “If we can’t hack it, You don’t pay it!” diyorlar. Daha fazla bilgi için website ve blog’larına göz atın!

Buna ek olarak WebSec, HackTricks’in de bağlı destekçilerinden biridir.

- YouTube

CyberHelmets

cyberhelmets logo

Built for the field. Built around you.
Cyber Helmets sektör uzmanları tarafından oluşturulan ve verilen etkili siber güvenlik eğitimleri geliştirir ve sunar. Programları teorinin ötesine geçer; ekipleri gerçek dünya tehditlerini yansıtan özel ortamlarla derin bir anlayış ve uygulanabilir becerilerle donatır. Özel eğitim talepleri için bize buradan ulaşın.

Eğitimlerini farklı kılanlar:

  • Özel hazırlanmış içerik ve laboratuvarlar
  • Üst düzey araçlar ve platformlarla desteklenmiş
  • Uygulayıcılar tarafından tasarlanmış ve öğretilmiş

Cybersecurity Courses & Certifications | Cyber Helmets

Last Tower Solutions

lasttower logo

Last Tower Solutions, Education ve FinTech kurumlarına yönelik uzmanlaşmış siber güvenlik hizmetleri sunar; odak noktası penetration testing, cloud security assessments ve uyumluluk hazırlığıdır (SOC 2, PCI-DSS, NIST). Ekibimizde OSCP ve CISSP sertifikalı profesyoneller bulunmaktadır; her görevde derin teknik uzmanlık ve sektör standartlarında içgörü sağlarlar.

Otomatik taramaların ötesine geçiyoruz ve yüksek riskli ortamlara özel, manuel, istihbarat odaklı testler yapıyoruz. Öğrenci kayıtlarını güvence altına almaktan finansal işlemleri korumaya kadar, kuruluşların en değerli varlıklarını savunmalarına yardım ediyoruz.

“Kaliteli bir savunma, taarruzu bilmeyi gerektirir; biz anlayış yoluyla güvenlik sağlıyoruz.”

Güncel kalmak ve siber güvenlikteki en son gelişmeleri takip etmek için blog’larını ziyaret edin.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

k8studio logo

K8Studio IDE, DevOps, DevSecOps ve geliştiricilerin Kubernetes cluster’larını verimli şekilde yönetmeleri, izlemeleri ve güvence altına almaları için güç sağlar. AI-driven içgörülerimizden, gelişmiş güvenlik çerçevemizden ve CloudMaps GUI’mizden yararlanarak cluster’larınızı görselleştirin, durumlarını anlayın ve güvenle hareket edin.

Ayrıca, K8Studio tüm major kubernetes dağıtımları ile uyumludur (AWS, GCP, Azure, DO, Rancher, K3s, Openshift ve daha fazlası).

K8Studio: Kubernetes UI for DevOps & DevSecOps Teams

Lisans & Feragatname

Bunları inceleyin:

HackTricks Values & FAQ

Github İstatistikleri

HackTricks Github Stats

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin