HackTricks

Hacktricks логотипи та анімаційний дизайн від @ppieranacho.

Запустіть HackTricks локально

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Ваш локальний екземпляр HackTricks буде доступний за http://localhost:3337 через <5 хвилин (необхідно зібрати книгу, будьте терплячими).

Корпоративні спонсори

STM Cyber

STM Cyber - це чудова компанія з кібербезпеки, чий слоган - HACK THE UNHACKABLE. Вони проводять власні дослідження та розробляють власні інструменти для хакінгу, щоб пропонувати кілька цінних послуг у сфері кібербезпеки, таких як pentesting, Red teams та навчання.

Ви можете ознайомитися з їхнім блогом на https://blog.stmcyber.com

STM Cyber також підтримує проекти з відкритим кодом у сфері кібербезпеки, такі як HackTricks :)

RootedCON

RootedCON - це найважливіша подія з кібербезпеки в Іспанії та одна з найважливіших в Європі. З метою просування технічних знань, цей конгрес є гарячою точкою зустрічі для професіоналів у сфері технологій та кібербезпеки в усіх дисциплінах.

{{#ref}} https://www.rootedcon.com/ {{#endref}}

Intigriti

Intigriti - це перша етична платформа для хакінгу та bug bounty в Європі.

Порада щодо bug bounty: зареєструйтесь на Intigriti, преміум платформі bug bounty, створеній хакерами для хакерів! Приєднуйтесь до нас на https://go.intigriti.com/hacktricks сьогодні та почніть заробляти винагороди до $100,000!

{{#ref}} https://go.intigriti.com/hacktricks {{#endref}}

Trickest

Використовуйте Trickest для легкого створення та автоматизації робочих процесів, підтримуваних найсучаснішими інструментами спільноти.

Отримайте доступ сьогодні:

{{#ref}} https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks {{#endref}}

HACKENPROOF

Приєднуйтесь до сервера HackenProof Discord, щоб спілкуватися з досвідченими хакерами та мисливцями за багами!

• Інсайти з хакінгу: Залучайтеся до контенту, який занурюється в захоплення та виклики хакінгу
• Новини про хакінг в реальному часі: Будьте в курсі швидкоплинного світу хакінгу через новини та інсайти в реальному часі
• Останні оголошення: Будьте в курсі нових винагород за баги та важливих оновлень платформи

Приєднуйтесь до нас на Discord і почніть співпрацювати з провідними хакерами сьогодні!

Pentest-Tools.com - Необхідний набір інструментів для тестування на проникнення

Отримайте перспективу хакера на свої веб-додатки, мережу та хмару

Знайдіть і повідомте про критичні, експлуатовані вразливості з реальним бізнес-імпактом. Використовуйте наші 20+ спеціальних інструментів для картографування поверхні атаки, знаходження проблем безпеки, які дозволяють вам підвищувати привілеї, і використовуйте автоматизовані експлойти для збору важливих доказів, перетворюючи вашу важку працю на переконливі звіти.

{{#ref}} https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons {{#endref}}

SerpApi

SerpApi пропонує швидкі та прості API в реальному часі для доступу до результатів пошукових систем. Вони збирають дані з пошукових систем, обробляють проксі, вирішують капчі та аналізують всі багаті структуровані дані для вас.

Підписка на один з планів SerpApi включає доступ до понад 50 різних API для збору даних з різних пошукових систем, включаючи Google, Bing, Baidu, Yahoo, Yandex та інші.
На відміну від інших постачальників, SerpApi не просто збирає органічні результати. Відповіді SerpApi постійно включають всі оголошення, вбудовані зображення та відео, графіки знань та інші елементи та функції, присутні в результатах пошуку.

Серед поточних клієнтів SerpApi - Apple, Shopify та GrubHub.
Для отримання додаткової інформації ознайомтеся з їхнім блогом, або спробуйте приклад у їхньому плейграунді.
Ви можете створити безкоштовний обліковий запис тут.

8kSec Academy – Глибокі курси з мобільної безпеки

Вивчайте технології та навички, необхідні для проведення досліджень вразливостей, тестування на проникнення та реверс-інжинірингу для захисту мобільних додатків та пристроїв. Опануйте безпеку iOS та Android через наші курси за запитом та отримайте сертифікат:

{{#ref}} https://academy.8ksec.io/ {{#endref}}

WebSec

WebSec - це професійна компанія з кібербезпеки, що базується в Амстердамі, яка допомагає захищати бізнеси по всьому світу від останніх загроз у сфері кібербезпеки, надаючи послуги з наступальної безпеки з сучасним підходом.

WebSec - це міжнародна компанія з безпеки з офісами в Амстердамі та Вайомінгу. Вони пропонують все-в-одному послуги безпеки, що означає, що вони роблять все; Pentesting, Аудити безпеки, Тренінги з обізнаності, Фішинг-кампанії, Огляд коду, Розробка експлойтів, Аутсорсинг експертів з безпеки та багато іншого.

Ще одна цікава річ про WebSec полягає в тому, що на відміну від середньої по галузі, WebSec дуже впевнена у своїх навичках, настільки, що вони гарантують найкращі результати якості, про що зазначено на їхньому веб-сайті "Якщо ми не можемо зламати це, ви не платите!". Для отримання додаткової інформації ознайомтеся з їхнім веб-сайтом та блогом!

На додаток до вищезазначеного, WebSec також є відданим спонсором HackTricks.

{{#ref}} https://www.youtube.com/watch?v=Zq2JycGDCPM {{#endref}}

Venacus

Venacus - це пошукова система для витоків даних (leak).
Ми надаємо пошук випадкових рядків (як Google) по всіх типах витоків даних великих і малих - не тільки великих - з даними з кількох джерел.
Пошук людей, пошук AI, пошук організацій, доступ до API (OpenAPI), інтеграція theHarvester, всі функції, які потрібні пентестеру.
HackTricks продовжує бути чудовою навчальною платформою для нас усіх, і ми пишаємося тим, що спонсоруємо її!

{{#ref}} https://venacus.com/?utm_medium=link&utm_source=hacktricks&utm_campaign=spons {{#endref}}

CyberHelmets

Створено для поля. Створено навколо вас.
Cyber Helmets розробляє та надає ефективне навчання з кібербезпеки, яке створюється та ведеться експертами галузі. Їхні програми виходять за межі теорії, щоб забезпечити команди глибоким розумінням та практичними навичками, використовуючи спеціальні середовища, які відображають реальні загрози. Для запитів щодо індивідуального навчання звертайтеся до нас тут.

Що відрізняє їхнє навчання:

• Індивідуально розроблений контент та лабораторії
• Підтримується інструментами та платформами найвищого рівня
• Розроблено та викладається практиками

{{#ref}} https://cyberhelmets.com/courses/?ref=hacktricks {{#endref}}

Last Tower Solutions

Last Tower Solutions надає спеціалізовані послуги з кібербезпеки для освітніх та FinTech установ, з акцентом на тестування на проникнення, оцінки безпеки хмар, та готовність до відповідності (SOC 2, PCI-DSS, NIST). Наша команда складається з сертифікованих професіоналів OSCP та CISSP, які приносять глибокий технічний досвід та інсайти відповідно до стандартів галузі в кожному проекті.

Ми виходимо за межі автоматизованих сканувань з ручним, інтелектуально обґрунтованим тестуванням, адаптованим до високих ризиків. Від захисту студентських записів до захисту фінансових транзакцій, ми допомагаємо організаціям захистити те, що має найбільше значення.

“Якісна оборона вимагає знання атаки, ми забезпечуємо безпеку через розуміння.”

Будьте в курсі останніх новин у сфері кібербезпеки, відвідавши наш блог.

{{#ref}} https://www.lasttowersolutions.com/ {{#endref}}

Ліцензія та відмова від відповідальності

Перевірте їх у:

{{#ref}} welcome/hacktricks-values-and-faq.md {{#endref}}

Статистика Github