HackTricks

Reading time: 7 minutes

Hacktricks logoları ve hareket tasarımı @ppiernacho_ tarafından._

HackTricks'i Yerel Olarak Çalıştırın

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for Hindi
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Yerel kopyanız http://localhost:3337 adresinde 5 dakikadan kısa bir süre içinde mevcut olacak (kitabı oluşturması gerekiyor, sabırlı olun).

Kurumsal Sponsorlar

STM Cyber

STM Cyber, sloganı HACK THE UNHACKABLE olan harika bir siber güvenlik şirketidir. Kendi araştırmalarını yapar ve pentesting, Kırmızı takımlar ve eğitim gibi birkaç değerli siber güvenlik hizmeti sunmak için kendi hacking araçlarını geliştirir.

Bloglarını https://blog.stmcyber.com adresinde kontrol edebilirsiniz.

STM Cyber ayrıca HackTricks gibi siber güvenlik açık kaynak projelerini desteklemektedir :)

RootedCON

RootedCON, İspanya'daki en önemli siber güvenlik etkinliği ve Avrupa'daki en önemli etkinliklerden biridir. Teknik bilgiyi teşvik etme misyonu ile bu kongre, her disiplinde teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.

RootedCON - RootedCON

Intigriti

Intigriti, Avrupa'nın #1 etik hacking ve bug bounty platformudur.

Bug bounty ipucu: Intigriti'ye kaydolun, hackerlar tarafından, hackerlar için oluşturulmuş bir premium bug bounty platformu! Bugün https://go.intigriti.com/hacktricks adresinde bize katılın ve $100,000'a kadar ödüller kazanmaya başlayın!

Register - Intigriti

Trickest

Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla iş akışlarını kolayca oluşturun ve otomatikleştirin.

Bugün Erişim Alın:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Deneyimli hackerlar ve bug bounty avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!

• Hacking İçgörüleri: Hacking'in heyecanı ve zorluklarına dalan içeriklerle etkileşimde bulunun
• Gerçek Zamanlı Hack Haberleri: Hızla değişen hacking dünyasında gerçek zamanlı haberler ve içgörülerle güncel kalın
• Son Duyurular: Yeni başlayan bug bounty'ler ve önemli platform güncellemeleri hakkında bilgi sahibi olun

Bize katılın Discord ve bugün en iyi hackerlarla iş birliği yapmaya başlayın!

Pentest-Tools.com - Temel penetrasyon testi araç seti

Web uygulamalarınız, ağınız ve bulutunuz hakkında bir hacker perspektifi edinin

Gerçek iş etkisi olan kritik, istismar edilebilir güvenlik açıklarını bulun ve raporlayın. Saldırı yüzeyini haritalamak, yetki yükseltmenize izin veren güvenlik sorunlarını bulmak ve temel kanıtları toplamak için 20'den fazla özel aracımızı kullanın, böylece sıkı çalışmanızı ikna edici raporlara dönüştürün.

Penetration testing toolkit, ready to use - Pentest-Tools.com

SerpApi

SerpApi, arama motoru sonuçlarına erişim için hızlı ve kolay gerçek zamanlı API'ler sunar. Arama motorlarını tarar, proxy'leri yönetir, captcha'ları çözer ve sizin için tüm zengin yapılandırılmış verileri ayrıştırır.

SerpApi'nin planlarından birine abone olmak, Google, Bing, Baidu, Yahoo, Yandex ve daha fazlası dahil olmak üzere farklı arama motorlarını taramak için 50'den fazla API'ye erişim içerir.
Diğer sağlayıcılardan farklı olarak, SerpApi sadece organik sonuçları taramaz. SerpApi yanıtları sürekli olarak tüm reklamları, satır içi resimleri ve videoları, bilgi grafiklerini ve arama sonuçlarında bulunan diğer öğeleri ve özellikleri içerir.

Mevcut SerpApi müşterileri arasında Apple, Shopify ve GrubHub bulunmaktadır.
Daha fazla bilgi için bloglarına göz atın veya oyun alanlarında bir örnek deneyin.
Buradan ücretsiz bir hesap oluşturabilirsiniz.

8kSec Academy – Derinlemesine Mobil Güvenlik Kursları

Mobil uygulamaları ve cihazları korumak için güvenlik açığı araştırması, penetrasyon testi ve tersine mühendislik yapma yeteneklerini öğrenin. iOS ve Android güvenliğinde ustalaşın ve sertifika alın:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec Amsterdam merkezli profesyonel bir siber güvenlik şirketidir ve dünyanın dört bir yanındaki işletmeleri en son siber güvenlik tehditlerine karşı korumak için ofansif güvenlik hizmetleri sunmaktadır.

WebSec, Amsterdam ve Wyoming'de ofisleri olan uluslararası bir güvenlik şirketidir. Pentesting, Güvenlik Denetimleri, Farkındalık Eğitimleri, Phishing Kampanyaları, Kod İncelemesi, İstismar Geliştirme, Güvenlik Uzmanları Dış Kaynak Kullanımı ve daha fazlasını içeren hepsi bir arada güvenlik hizmetleri sunmaktadır.

WebSec'in diğer bir ilginç yanı, sektördeki ortalamadan farklı olarak WebSec'in yeteneklerine çok güvenmesidir, o kadar ki en iyi kalite sonuçları garanti eder, web sitelerinde "Eğer hackleyemiyorsak, ödeme yapmazsınız!" ifadesi yer almaktadır. Daha fazla bilgi için web sitelerine ve bloglarına göz atın!

Yukarıdakilere ek olarak WebSec, HackTricks'in kararlı bir destekçisidir.

- YouTube

Venacus

Venacus, bir veri ihlali (leak) arama motorudur.
Küçük ve büyük tüm veri ihlalleri üzerinde (sadece büyük olanlar değil) rastgele dize araması (google gibi) sağlıyoruz.
İnsan araması, AI araması, organizasyon araması, API (OpenAPI) erişimi, theHarvester entegrasyonu, bir pentesterin ihtiyaç duyduğu tüm özellikler.
HackTricks, hepimiz için harika bir öğrenme platformu olmaya devam ediyor ve onu desteklemekten gurur duyuyoruz!

Venacus | Data breach search engine

Last Tower Solutions

Last Tower Solutions, Eğitim ve FinTech kurumları için özel siber güvenlik hizmetleri sunmaktadır; penetrasyon testi, bulut güvenliği değerlendirmeleri ve uyum hazırlığı (SOC 2, PCI-DSS, NIST) üzerine odaklanmaktadır. Ekibimiz, her angajmana derin teknik uzmanlık ve endüstri standartlarında içgörü getiren OSCP ve CISSP sertifikalı profesyonellerden oluşmaktadır.

Otomatik taramaların ötesine geçerek, yüksek riskli ortamlara özel manuel, istihbarat odaklı testler gerçekleştiriyoruz. Öğrenci kayıtlarını güvence altına almaktan finansal işlemleri korumaya kadar, organizasyonların en önemli olanı savunmalarına yardımcı oluyoruz.

“Kaliteli bir savunma, saldırıyı bilmeyi gerektirir, biz anlayış yoluyla güvenlik sağlıyoruz.”

Siber güvenlikteki en son gelişmelerden haberdar olmak için blogumuzu ziyaret edin.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

Lisans & Feragatname

Onları kontrol edin:

HackTricks Values & FAQ

Github İstatistikleri