HackTricks

Reading time: 8 minutes

Hacktricks logoları ve hareketli tasarım tarafından @ppieranacho.

HackTricks'i Yerel Olarak Çalıştır

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Your local copy of HackTricks will be available at http://localhost:3337 after <5 minutes (it needs to build the book, be patient).

Kurumsal Sponsorlar

STM Cyber

STM Cyber harika bir siber güvenlik şirketidir; sloganı HACK THE UNHACKABLE. Kendi araştırmalarını yaparlar ve kendi hacking araçlarını geliştirirler; pentesting, Red teams ve eğitim gibi çeşitli değerli siber güvenlik hizmetleri sunarlar.

You can check their blog in https://blog.stmcyber.com

STM Cyber ayrıca HackTricks gibi siber güvenlik açık kaynak projelerini destekliyor :)

RootedCON

RootedCON İspanya'daki en önemli siber güvenlik etkinliğidir ve Avrupa'nın en önemli etkinliklerinden biridir. Teknik bilginin teşvik edilmesi misyonuyla bu kongre, her disiplininden teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.

RootedCON - RootedCON

Intigriti

Intigriti Avrupa'nın #1 ethical hacking ve bug bounty platform'udur.

Bug bounty tip: sign up for Intigriti, a premium bug bounty platform created by hackers, for hackers! Join us at https://go.intigriti.com/hacktricks today, and start earning bounties up to $100,000!

Register - Intigriti

Trickest

Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturun ve otomatikleştirin.

Get Access Today:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Join HackenProof Discord server to communicate with experienced hackers and bug bounty hunters!

• Hacking Insights: hacking'in getirdiği heyecan ve zorlukları ele alan içeriklerle etkileşime girin
• Real-Time Hack News: gerçek zamanlı haberler ve içgörülerle hızlı değişen hacking dünyasından haberdar olun
• Latest Announcements: yeni başlayan bug bounty programları ve önemli platform güncellemeleri hakkında bilgi sahibi olun

Join us on Discord and start collaborating with top hackers today!

Pentest-Tools.com - The essential penetration testing toolkit

Get a hacker's perspective on your web apps, network, and cloud

Find and report critical, exploitable vulnerabilities with real business impact. Use our 20+ custom tools to map the attack surface, find security issues that let you escalate privileges, and use automated exploits to collect essential evidence, turning your hard work into persuasive reports.

Pentesting & vulnerability assessment toolkit - Pentest-Tools.com

SerpApi

SerpApi hızlı ve kolay gerçek zamanlı API'ler sunar; search engine results erişimi sağlar. Search engine'leri scrape ederler, proxy'lerle uğraşır, captcha çözerler ve tüm zengin yapılandırılmış verileri sizin için parse ederler.

SerpApi’nin planlarından birine abone olmak, Google, Bing, Baidu, Yahoo, Yandex ve daha fazlası dahil olmak üzere farklı arama motorlarını kazımak için 50'den fazla farklı API erişimini içerir.
Diğer sağlayıcılardan farklı olarak, SerpApi sadece organic results kazımaz. SerpApi yanıtları tutarlı olarak tüm reklamları, inline görüntüleri ve videoları, bilgi grafikleri ve arama sonuçlarında bulunan diğer öğe ve özellikleri içerir.

Mevcut SerpApi müşterileri arasında Apple, Shopify ve GrubHub bulunuyor.
Daha fazla bilgi için blog'larına göz atın, veya örnek bir uygulamayı playground'ta deneyin.
You can create a free account here.

8kSec Academy – In-Depth Mobile Security Courses

Mobil uygulamaları ve cihazları korumak için gerekli olan teknolojileri ve becerileri öğrenin: vulnerability research, penetration testing ve reverse engineering yapmayı öğrenin. iOS ve Android güvenliğinde ustalaşın on-demand kurslarımızla ve sertifika alın:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec Amsterdam merkezli profesyonel bir siber güvenlik şirketidir ve modern bir yaklaşımla işletmeleri dünyadaki en son siber güvenlik tehditlerine karşı korumaya yardımcı olur; offensive-security services sağlar.

WebSec, Amsterdam ve Wyoming'de ofisleri olan uluslararası bir güvenlik şirketidir. Hepsi bir arada security services sunarlar; yani her şeyi yaparlar: Pentesting, Security Audits, Awareness Trainings, Phishing Campagnes, Code Review, Exploit Development, Security Experts Outsourcing ve daha fazlası.

WebSec hakkında başka güzel bir şey de, sektör ortalamasının aksine WebSec'in becerilerine çok güvenmesi; bu güven o kadar ileri gidiyor ki en iyi kalite sonuçlarını garanti ediyorlar, sitelerinde şöyle yazıyor: "If we can't hack it, You don't pay it!". Daha fazla bilgi için website ve blog'larına bakın!

Bunun yanı sıra WebSec, HackTricks'in de kararlı bir destekçisidir.

- YouTube

Venacus

Venacus bir data breach (leak) arama motorudur.
Tüm türdeki data leaks üzerinde rasgele string araması (Google gibi) sağlıyoruz -- sadece büyükleri değil -- birden çok kaynaktan gelen veriler üzerinde.
People search, AI search, organization search, API (OpenAPI) access, theHarvester integration, pentester'ın ihtiyaç duyduğu tüm özellikler.
HackTricks continues to be a great learning platform for us all and we're proud to be sponsoring it!

Venacus | Data breach search engine

CyberHelmets

Built for the field. Built around you.
Cyber Helmets sektör uzmanları tarafından oluşturulan ve yönetilen etkili siber güvenlik eğitimleri geliştiren ve sunan bir kuruluştur. Programları teori ötesine geçer ve ekipleri gerçek dünyadaki tehditleri yansıtan özel ortamlar kullanarak derin anlayış ve uygulanabilir becerilerle donatır. Özel eğitim talepleri için bize buradan ulaşın.

Eğitimlerini farklı kılanlar:

• Özel hazırlanmış içerik ve lablar
• Üst düzey araçlar ve platformlarla desteklenir
• Uygulayıcılar tarafından tasarlanır ve öğretilir

Courses - Cyber Helmets

Last Tower Solutions

Last Tower Solutions, Eğitim ve FinTech kurumlarına yönelik uzmanlaşmış siber güvenlik hizmetleri sunar; odak noktası penetration testing, cloud security assessments ve compliance readiness (SOC 2, PCI-DSS, NIST) hizmetleridir. Ekibimizde OSCP ve CISSP sertifikalı profesyoneller bulunur ve her görevde derin teknik uzmanlık ve sektör standardı içgörüsü sağlar.

Otomatik taramaların ötesine geçiyoruz ve yüksek riskli ortamlara özel, istihbarat odaklı manuel testler gerçekleştiriyoruz. Öğrenci kayıtlarını güvence altına almadan finansal işlemleri korumaya kadar, kuruluşların en değerli varlıklarını savunmalarına yardımcı oluyoruz.

“A quality defense requires knowing the offense, we provide security through understanding.”

Siber güvenlikteki en son gelişmelerden haberdar olmak için blog sayfalarını ziyaret edin.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

K8Studio IDE, DevOps, DevSecOps ve geliştiricilerin Kubernetes kümelerini verimli şekilde yönetmelerini, izlemelerini ve güvenli hale getirmelerini sağlar. AI destekli içgörülerimizden, gelişmiş güvenlik çerçevemizden ve sezgisel CloudMaps GUI'mizden faydalanarak kümelerinizi görselleştirin, durumlarını anlayın ve güvenle işlem yapın.

Ayrıca K8Studio, tüm ana kubernetes dağıtımlarıyla uyumludur (AWS, GCP, Azure, DO, Rancher, K3s, Openshift and more).

K8Studio \xe2\x80\x93 Advanced Kubernetes UI for DevOps, DevSecOps, and SRE Teams

Lisans & Feragat

Check them in:

HackTricks Values & FAQ

Github İstatistikleri