HackTricks

Логотипи та motion-дизайн HackTricks від @ppieranacho._

Запуск HackTricks локально

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Ваша локальна копія HackTricks буде доступна за адресою http://localhost:3337 через менш ніж 5 хвилин (потрібно, щоб книга зібралась, будь ласка, зачекайте).

Корпоративні спонсори

STM Cyber

STM Cyber — відмінна компанія в галузі кібербезпеки зі слоганом HACK THE UNHACKABLE. Вони проводять власні дослідження та розробляють власні інструменти для хакінгу, щоб надавати кілька цінних послуг у сфері кібербезпеки, таких як pentesting, Red teams та навчання.

Ви можете переглянути їхній блог за адресою https://blog.stmcyber.com

STM Cyber також підтримують open source проекти з кібербезпеки, такі як HackTricks :)

RootedCON

RootedCON — найважливіша подія з кібербезпеки в Іспанії і одна з найзначущих у Європі. Маючи місію популяризувати технічні знання, цей конгрес є гарячою точкою зустрічі для професіоналів з технологій і кібербезпеки в усіх дисциплінах.

RootedCON - RootedCON

Intigriti

IntigritiEurope’s #1 ethical hacking та bug bounty platform.

Bug bounty tip: sign up for Intigriti, a premium bug bounty platform created by hackers, for hackers! Приєднуйтесь до нас за адресою https://go.intigriti.com/hacktricks сьогодні і почніть заробляти bounties до $100,000!

Register - Intigriti

Trickest


Використовуйте Trickest, щоб легко створювати та автоматизувати workflows, побудовані на основі найбільш просунутих інструментів спільноти.

Отримати доступ сьогодні:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Приєднуйтесь до сервера HackenProof Discord, щоб спілкуватись з досвідченими хакерами і bug bounty hunters!

  • Hacking Insights: Ознайомтесь із контентом, що досліджує захоплення та виклики в хакінгу
  • Real-Time Hack News: Будьте в курсі швидкоплинного світу хакінгу завдяки новинам та аналітиці в реальному часі
  • Latest Announcements: Отримуйте інформацію про нові bug bounty, що запускаються, та важливі оновлення платформ

Приєднуйтесь до нас в Discord і почніть співпрацювати з провідними хакерами вже сьогодні!

Modern Security – AI & Application Security Training Platform

Modern Security

Modern Security пропонує практичні AI Security тренінги з інженерним підходом та hands-on лабораторіями. Наші курси створені для security engineers, AppSec professionals та розробників, які хочуть створювати, ламати та захищати реальні AI/LLM-підсилені додатки.

Сертифікація AI Security Certification зосереджена на навичках реального світу, включаючи:

  • Securing LLM and AI-powered applications
  • Threat modeling for AI systems
  • Embeddings, vector databases, and RAG security
  • LLM attacks, abuse scenarios, and practical defenses
  • Secure design patterns and deployment considerations

Усі курси доступні on-demand, lab-driven і побудовані навколо реальних компромісів у безпеці, а не лише теорії.

👉 Детальніше про курс AI Security: https://www.modernsecurity.io/courses/ai-security-certification

https://modernsecurity.io/

SerpApi

SerpApi пропонує швидкі та прості real-time APIs для доступу до результатів пошуку. Вони збирають дані з пошукових систем, керують проксі, вирішують captchas і парсять весь багатий структурований контент за вас.

Підписка на один з планів SerpApi включає доступ до понад 50 різних API для скрапінгу різних пошукових систем, включаючи Google, Bing, Baidu, Yahoo, Yandex та інші.
На відміну від інших постачальників, SerpApi doesn’t just scrape organic results. У відповідях SerpApi постійно присутні всі оголошення, inline images і videos, knowledge graphs та інші елементи й функції, які є в результатах пошуку.

Серед клієнтів SerpApi — Apple, Shopify, and GrubHub.
Більше інформації — в їхньому блозі, або спробуйте приклад у їхньому playground.
Ви можете створити безкоштовний акаунт тут.

8kSec Academy – In-Depth Mobile Security Courses

Опануйте технології та навички, необхідні для проведення vulnerability research, penetration testing та reverse engineering для захисту мобільних додатків та пристроїв. Опануйте iOS та Android security через наші курси on-demand і отримайте сертифікацію:

On-demand Mobile & AI Security Trainings | 8kSec Academy

WebSec

WebSec — професійна компанія з кібербезпеки, що базується в Amsterdam, яка допомагає захищати бізнеси по всьому світу від найновіших загроз кібербезпеки, надаючи offensive-security services з сучасним підходом.

WebSec — міжнародна компанія з офісами в Amsterdam і Wyoming. Вони пропонують all-in-one security services, тобто роблять усе: Pentesting, Security Audits, Awareness Trainings, Phishing Campagnes, Code Review, Exploit Development, Security Experts Outsourcing та багато іншого.

Ще один цікавий аспект WebSec — на відміну від середнього по індустрії, WebSec дуже впевнені у своїх навичках, настільки, що гарантують найкращу якість результатів; на їхньому сайті зазначено: “If we can’t hack it, You don’t pay it!”. Для додаткової інформації перегляньте їхній website та blog!

Крім того, WebSec є відданим прихильником HackTricks.

- YouTube

CyberHelmets

cyberhelmets logo

Built for the field. Built around you.
Cyber Helmets розробляє та проводить ефективні тренінги з кібербезпеки, створені та очолювані експертами індустрії. Їхні програми виходять за межі теорії, забезпечуючи команди глибоким розумінням та практичними навичками, використовуючи кастомні середовища, які відображають реальні загрози. Для запитів щодо індивідуального навчання зв’яжіться з нами тут.

Що вирізняє їхнє навчання:

  • Custom-built content and labs
  • Backed by top-tier tools and platforms
  • Designed and taught by practitioners

Cybersecurity Courses & Certifications | Cyber Helmets

Last Tower Solutions

lasttower logo

Last Tower Solutions надає спеціалізовані послуги з кібербезпеки для установ у сфері Education та FinTech, з акцентом на penetration testing, cloud security assessments, та compliance readiness (SOC 2, PCI-DSS, NIST). Наша команда включає фахівців з сертифікаціями OSCP та CISSP, які приносять глибоку технічну експертизу та знання стандартів індустрії в кожне залучення.

Ми виходимо за межі автоматизованих сканувань, виконуючи manual, intelligence-driven testing, адаптоване до середовищ з високими вимогами. Від захисту студентських записів до захисту фінансових транзакцій — ми допомагаємо організаціям захищати те, що має найбільше значення.

“A quality defense requires knowing the offense, we provide security through understanding.”

Будьте в курсі останніх подій у сфері кібербезпеки, відвідавши наш blog.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

k8studio logo

K8Studio IDE дає змогу DevOps, DevSecOps та розробникам ефективно керувати, моніторити та захищати Kubernetes кластери. Використовуйте наші AI-driven insights, просунутий security framework та інтуїтивний CloudMaps GUI для візуалізації ваших кластерів, розуміння їхнього стану та впевнених дій.

Крім того, K8Studio сумісний з усіма основними kubernetes distributions (AWS, GCP, Azure, DO, Rancher, K3s, Openshift and more).

K8Studio: Kubernetes UI for DevOps & DevSecOps Teams

License & Disclaimer

Перевірте їх у:

HackTricks Values & FAQ

Github Stats

HackTricks Github Stats

Tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримайте HackTricks