HackTricks

I loghi e il design in movimento di Hacktricks sono di @ppiernacho.

Benvenuto nel wiki dove troverai ogni trucco/tecnica/qualcosa che ho imparato da CTF, applicazioni della vita reale, lettura di ricerche e notizie.

Per iniziare, segui questa pagina dove troverai il flusso tipico che dovresti seguire quando fai pentesting su una o più macchine:

Pentesting Methodology

Corporate Sponsors

STM Cyber è una grande azienda di cybersecurity il cui slogan è HACK THE UNHACKABLE. Eseguono le proprie ricerche e sviluppano i propri strumenti di hacking per offrire diversi servizi di cybersecurity di valore come pentesting, Red teams e formazione.

Puoi controllare il loro blog in https://blog.stmcyber.com

STM Cyber supporta anche progetti open source di cybersecurity come HackTricks :)


RootedCON è l'evento di cybersecurity più rilevante in Spagna e uno dei più importanti in Europa. Con la missione di promuovere la conoscenza tecnica, questo congresso è un punto di incontro fervente per professionisti della tecnologia e della cybersecurity in ogni disciplina.


Intigriti è la piattaforma di hacking etico e bug bounty numero 1 in Europa.

Suggerimento bug bounty: iscriviti a Intigriti, una premium piattaforma di bug bounty creata da hacker, per hacker! Unisciti a noi su https://go.intigriti.com/hacktricks oggi, e inizia a guadagnare ricompense fino a $100,000!


Usa Trickest per costruire e automatizzare facilmente i flussi di lavoro alimentati dagli strumenti comunitari più avanzati al mondo.

Accedi oggi:


Unisciti al server HackenProof Discord per comunicare con hacker esperti e cacciatori di bug bounty!

  • Approfondimenti sul hacking: Interagisci con contenuti che approfondiscono l'emozione e le sfide dell'hacking

  • Notizie di hacking in tempo reale: Rimani aggiornato con il mondo frenetico dell'hacking attraverso notizie e approfondimenti in tempo reale

  • Ultimi annunci: Rimani informato sulle nuove ricompense bug che vengono lanciate e sugli aggiornamenti cruciali della piattaforma

Unisciti a noi su Discord e inizia a collaborare con i migliori hacker oggi!


Pentest-Tools.com - Il toolkit essenziale per il penetration testing

Ottieni la prospettiva di un hacker sulle tue app web, rete e cloud

Trova e segnala vulnerabilità critiche e sfruttabili con un impatto reale sul business. Usa i nostri oltre 20 strumenti personalizzati per mappare la superficie di attacco, trovare problemi di sicurezza che ti permettano di elevare i privilegi e utilizzare exploit automatizzati per raccogliere prove essenziali, trasformando il tuo duro lavoro in report persuasivi.


SerpApi offre API veloci e facili in tempo reale per accedere ai risultati dei motori di ricerca. Scrapeano i motori di ricerca, gestiscono i proxy, risolvono i captcha e analizzano tutti i dati strutturati ricchi per te.

Un abbonamento a uno dei piani di SerpApi include l'accesso a oltre 50 diverse API per lo scraping di diversi motori di ricerca, tra cui Google, Bing, Baidu, Yahoo, Yandex e altri. A differenza di altri fornitori, SerpApi non si limita a fare scraping dei risultati organici. Le risposte di SerpApi includono costantemente tutti gli annunci, immagini e video inline, grafici di conoscenza e altri elementi e funzionalità presenti nei risultati di ricerca.

I clienti attuali di SerpApi includono Apple, Shopify e GrubHub. Per ulteriori informazioni, dai un'occhiata al loro blog, o prova un esempio nel loro playground. Puoi creare un account gratuito qui.


8kSec Academy – Corsi di Sicurezza Mobile Approfonditi

Impara le tecnologie e le competenze necessarie per eseguire ricerche sulle vulnerabilità, penetration testing e reverse engineering per proteggere le applicazioni e i dispositivi mobili. Padroneggia la sicurezza di iOS e Android attraverso i nostri corsi on-demand e ottieni la certificazione:


WebSec è un'azienda di cybersecurity professionale con sede ad Amsterdam che aiuta a proteggere le aziende in tutto il mondo contro le ultime minacce di cybersecurity fornendo servizi di sicurezza offensiva con un approccio moderno.

WebSec è un'azienda di sicurezza all-in-one, il che significa che fanno tutto; Pentesting, Audit di Sicurezza, Formazione sulla Consapevolezza, Campagne di Phishing, Revisione del Codice, Sviluppo di Exploit, Outsourcing di Esperti di Sicurezza e molto altro.

Un'altra cosa interessante di WebSec è che, a differenza della media del settore, WebSec è molto sicura delle proprie competenze, tanto da garantire i migliori risultati di qualità, affermando sul loro sito web "Se non possiamo hackarlo, non lo paghi!". Per ulteriori informazioni, dai un'occhiata al loro sito web e blog!

In aggiunta a quanto sopra, WebSec è anche un sostenitore impegnato di HackTricks.

License & Disclaimer

Controllali in:

HackTricks Values & FAQ

Github Stats

HackTricks Github Stats

Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Last updated