HackTricks

Hacktricks логотипи та моушн-дизайн від @ppieranacho.

Запустити HackTricks локально

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Ваша локальна копія HackTricks буде доступна за адресою http://localhost:3337 через <5 хвилин (потрібно зібрати книгу, будьте терплячі).

Корпоративні спонсори

STM Cyber

STM Cyber — чудова компанія з кібербезпеки, чий слоган — HACK THE UNHACKABLE. Вони проводять власні дослідження та розробляють власні інструменти для хакінгу, щоб надавати кілька цінних послуг у сфері кібербезпеки, таких як pentesting, Red teams та навчання.

Ви можете переглянути їхній блог за адресою https://blog.stmcyber.com

STM Cyber також підтримують відкриті проекти з кібербезпеки, такі як HackTricks :)

RootedCON

RootedCON — найважливіша подія з кібербезпеки в Іспанії і одна з найважливіших у Європі. Маючи місію поширення технічних знань, цей конгрес є киплячим місцем зустрічі для фахівців з технологій і кібербезпеки в усіх дисциплінах.

RootedCON - RootedCON

Intigriti

Intigriti№1 у Європі в галузі ethical hacking та bug bounty platform.

Bug bounty tip: sign up for Intigriti, a premium bug bounty platform created by hackers, for hackers! Приєднуйтесь до нас за адресою https://go.intigriti.com/hacktricks сьогодні та почніть заробляти винагороди до $100,000!

Register - Intigriti

Trickest


Використовуйте Trickest, щоб легко будувати та автоматизувати робочі процеси, що працюють на базі найпередовіших інструментів спільноти.

Отримати доступ сьогодні:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Приєднуйтесь до сервера HackenProof Discord, щоб спілкуватися з досвідченими хакерами та мисливцями за багами!

  • Hacking Insights: Ознайомлюйтесь із матеріалами, що розкривають азарт і виклики хакінгу
  • Real-Time Hack News: Будьте в курсі швидкоплинного світу хакінгу завдяки новинам і аналітиці в реальному часі
  • Latest Announcements: Отримуйте інформацію про нові bug bounty та важливі оновлення платформ

Приєднуйтесь до нас на Discord і почніть співпрацювати з провідними хакерами вже сьогодні!

Pentest-Tools.com - The essential penetration testing toolkit

Отримайте погляд хакера на ваші веб-додатки, мережу та cloud

Знаходьте та повідомляйте про критичні, експлуатовані вразливості з реальним бізнес-наслідком. Використовуйте наші 20+ інструментів для картографування attack surface, виявлення проблем безпеки, що дозволяють ескалювати привілеї, та автоматизованих експлойтів для збору необхідних доказів, перетворюючи вашу роботу на переконливі звіти.

Pentesting & vulnerability assessment toolkit - Pentest-Tools.com

SerpApi

SerpApi пропонує швидкі та прості реального часу API для доступу до результатів пошукових систем. Вони скраплять пошукові системи, керують проксі, вирішують captchas та парсять усі багаті структуровані дані для вас.

Підписка на один із планів SerpApi дає доступ до понад 50 різних API для скрапінгу різних пошукових систем, включаючи Google, Bing, Baidu, Yahoo, Yandex та інші.
На відміну від інших провайдерів, SerpApi не просто скрапить органічні результати. Відповіді SerpApi послідовно включають всі оголошення, вбудовані зображення та відео, knowledge graphs та інші елементи й функції, присутні в результатах пошуку.

Нинішні клієнти SerpApi включають Apple, Shopify, and GrubHub.
Більше інформації можна знайти в їхньому блозі, або спробувати приклад у їхньому playground.
Ви можете створити безкоштовний акаунт тут.

8kSec Academy – In-Depth Mobile Security Courses

Вивчайте технології та навички, необхідні для проведення досліджень вразливостей, penetration testing та reverse engineering для захисту мобільних додатків і пристроїв. Опануйте iOS та Android security через наші курси на вимогу та отримайте сертифікацію:

On-demand Mobile & AI Security Trainings | 8kSec Academy

WebSec

WebSec — професійна компанія з кібербезпеки зі штаб-квартирою в Амстердамі, яка допомагає захищати бізнеси по всьому світу від найновіших кіберзагроз, надаючи offensive-security services з сучасним підходом.

WebSec — міжнародна компанія з офісами в Amsterdam та Wyoming. Вони пропонують all-in-one security services, що означає, що вони роблять усе: Pentesting, Security Audits, Awareness Trainings, Phishing кампанії, Code Review, Exploit Development, Security Experts Outsourcing та багато іншого.

Ще одна цікава річ у WebSec: на відміну від середнього по галузі, WebSec дуже впевнені у своїх навичках, настільки, що вони гарантують найкращі результати, як зазначено на їхньому сайті: “If we can’t hack it, You don’t pay it!”. Для детальнішої інформації перегляньте їхній website та blog!

Крім того, WebSec також є відданим прихильником HackTricks.

- YouTube

CyberHelmets

cyberhelmets logo

Built for the field. Built around you.
Cyber Helmets розробляє та проводить ефективні тренінги з кібербезпеки, створені і ведені експертами індустрії. Їхні програми виходять за рамки теорії, щоб надати командам глибоке розуміння та практичні навички, використовуючи кастомні середовища, які відображають реальні загрози. Для запитів щодо індивідуального навчання зв’яжіться з нами тут.

Що вирізняє їхні тренінги:

  • Кастомний контент і лабораторії
  • Підтримка провідними інструментами та платформами
  • Розроблені та викладаються практиками

Cybersecurity Courses & Certifications | Cyber Helmets

Last Tower Solutions

lasttower logo

Last Tower Solutions надає спеціалізовані послуги з кібербезпеки для установ у галузі освіти та FinTech, зосереджуючись на penetration testing, cloud security assessments, та підготовці до відповідності (SOC 2, PCI-DSS, NIST). Наша команда включає OSCP and CISSP сертифікованих фахівців, які привносять глибоку технічну експертизу та знання галузевих стандартів у кожне завдання.

Ми виходимо за межі автоматизованих сканувань, застосовуючи ручне, інтелектно-орієнтоване тестування, адаптоване для середовищ із високими ставками. Від захисту студентських записів до забезпечення безпеки фінансових транзакцій, ми допомагаємо організаціям захищати те, що має найбільше значення.

“A quality defense requires knowing the offense, we provide security through understanding.”

Будьте в курсі останніх подій у сфері кібербезпеки, відвідавши наш блог.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

k8studio logo

K8Studio IDE дає змогу DevOps, DevSecOps та розробникам ефективно керувати, моніторити та захищати кластери Kubernetes. Використовуйте наші AI-орієнтовані інсайти, просунуту безпекову структуру та інтуїтивний CloudMaps GUI для візуалізації ваших кластерів, розуміння їх стану та впевнених дій.

Більше того, K8Studio сумісний з усіма основними дистрибуціями kubernetes (AWS, GCP, Azure, DO, Rancher, K3s, Openshift and more).

K8Studio: Kubernetes UI for DevOps & DevSecOps Teams

License & Disclaimer

Перевірте їх у:

HackTricks Values & FAQ

Github Stats

HackTricks Github Stats

Tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримайте HackTricks