HackTricks
Logos et design en mouvement de Hacktricks par @ppiernacho.
Bienvenue sur le wiki où vous trouverez chaque astuce/technique de piratage/ce que j'ai appris des CTFs, des applications de la vie réelle, de la lecture de recherches et de l'actualité.
Pour commencer, suivez cette page où vous trouverez le flux typique que vous devriez suivre lors de tests d'intrusion sur une ou plusieurs machines:
Sponsors d'Entreprise
STM Cyber est une excellente entreprise de cybersécurité dont le slogan est PIRATER L'IMPENSABLE. Ils réalisent leurs propres recherches et développent leurs propres outils de piratage pour offrir plusieurs services précieux en cybersécurité comme les tests d'intrusion, les équipes Red et la formation.
Vous pouvez consulter leur blog sur https://blog.stmcyber.com
STM Cyber soutient également des projets open source en cybersécurité comme HackTricks :)
RootedCON est l'événement le plus pertinent en cybersécurité en Espagne et l'un des plus importants en Europe. Avec la mission de promouvoir les connaissances techniques, ce congrès est un point de rencontre bouillonnant pour les professionnels de la technologie et de la cybersécurité dans chaque discipline.
Intigriti est la plateforme de chasse aux bugs et de piratage éthique n°1 en Europe.
Astuce de chasse aux bugs: Inscrivez-vous sur Intigriti, une plateforme de chasse aux bugs premium créée par des pirates, pour des pirates! Rejoignez-nous sur https://go.intigriti.com/hacktricks aujourd'hui et commencez à gagner des primes allant jusqu'à 100 000 $!
Utilisez Trickest pour construire et automatiser des workflows alimentés par les outils communautaires les plus avancés au monde.
Accédez dès aujourd'hui:
Rejoignez le serveur HackenProof Discord pour communiquer avec des pirates expérimentés et des chasseurs de primes!
Perspectives de Piratage Engagez-vous avec du contenu qui explore le frisson et les défis du piratage
Actualités de Piratage en Temps Réel Restez informé sur le monde du piratage à rythme rapide grâce aux actualités et perspectives en temps réel
Dernières Annonces Restez informé des dernières primes de bugs lancées et des mises à jour cruciales de la plateforme
Rejoignez-nous sur Discord et commencez à collaborer avec les meilleurs pirates dès aujourd'hui!
Pentest-Tools.com - La trousse à outils essentielle de test de pénétration
Configuration instantanément disponible pour l'évaluation des vulnérabilités et les tests de pénétration. Exécutez un test de pénétration complet de n'importe où avec plus de 20 outils et fonctionnalités allant de la reconnaissance aux rapports. Nous ne remplaçons pas les testeurs de pénétration - nous développons des outils personnalisés, des modules de détection et d'exploitation pour leur donner plus de temps pour creuser plus profondément, ouvrir des shells et s'amuser.
SerpApi propose des API rapides et faciles en temps réel pour accéder aux résultats des moteurs de recherche. Ils extraient les moteurs de recherche, gèrent les proxies, résolvent les captchas et analysent toutes les données structurées riches pour vous.
Un abonnement à l'un des plans de SerpApi inclut l'accès à plus de 50 API différentes pour extraire différents moteurs de recherche, y compris Google, Bing, Baidu, Yahoo, Yandex, et plus encore.
Contrairement à d'autres fournisseurs, les réponses de SerpApi incluent systématiquement tous les résultats organiques. Les réponses de SerpApi incluent constamment toutes les annonces, les images et vidéos intégrées, les graphiques de connaissances et autres éléments et fonctionnalités présents dans les résultats de recherche.
Les clients actuels de SerpApi incluent Apple, Shopify et GrubHub.
Pour plus d'informations, consultez leur blog, ou essayez un exemple dans leur bac à sable.
Vous pouvez créer un compte gratuit ici.
WebSec est une entreprise de cybersécurité professionnelle basée à Amsterdam qui aide à protéger les entreprises du monde entier contre les dernières menaces en matière de cybersécurité en fournissant des services de sécurité offensive avec une approche moderne.
WebSec est une entreprise de sécurité tout-en-un, ce qui signifie qu'ils font tout; Tests de pénétration, Audits de sécurité, Formations en sensibilisation, Campagnes de phishing, Revue de code, Développement d'exploits, Externalisation d'experts en sécurité et bien plus encore.
Une autre chose cool à propos de WebSec est que contrairement à la moyenne de l'industrie, WebSec est très confiant dans ses compétences, à tel point qu'ils garantissent les meilleurs résultats de qualité, il est indiqué sur leur site web "Si nous ne pouvons pas le pirater, vous ne le payez pas!". Pour plus d'informations, consultez leur site web et leur blog!
En plus de ce qui précède, WebSec est également un supporter engagé de HackTricks.
Licence & Avertissement
Consultez-les ici:
Last updated