HackTricks
Last updated
Last updated
Logos e design em movimento do Hacktricks por @ppiernacho.
Bem-vindo ao wiki onde você encontrará cada truque/técnica de hacking/qualquer coisa que aprendi em CTFs, aplicativos da vida real, lendo pesquisas e notícias.
Para começar, siga esta página onde você encontrará o fluxo típico que você deve seguir ao realizar pentesting em uma ou mais máquinas:
STM Cyber é uma ótima empresa de cibersegurança cujo slogan é HACK THE UNHACKABLE. Eles realizam suas próprias pesquisas e desenvolvem suas próprias ferramentas de hacking para oferecer vários serviços valiosos de cibersegurança como pentesting, Red teams e treinamento.
Você pode conferir o blog deles em https://blog.stmcyber.com
STM Cyber também apoia projetos de código aberto em cibersegurança como o HackTricks :)
RootedCON é o evento de cibersegurança mais relevante na Espanha e um dos mais importantes na Europa. Com a missão de promover o conhecimento técnico, este congresso é um ponto de encontro fervilhante para profissionais de tecnologia e cibersegurança em todas as disciplinas.
Intigriti é a plataforma de hacking ético e bug bounty número 1 da Europa.
Dica de bug bounty: inscreva-se na Intigriti, uma plataforma premium de bug bounty criada por hackers, para hackers! Junte-se a nós em https://go.intigriti.com/hacktricks hoje e comece a ganhar recompensas de até $100,000!
Use Trickest para construir e automatizar fluxos de trabalho facilmente, impulsionados pelas ferramentas comunitárias mais avançadas do mundo.
Acesse hoje:
Junte-se ao servidor HackenProof Discord para se comunicar com hackers experientes e caçadores de bug bounty!
Insights de Hacking: Envolva-se com conteúdo que explora a emoção e os desafios do hacking
Notícias de Hack em Tempo Real: Mantenha-se atualizado com o mundo do hacking em ritmo acelerado através de notícias e insights em tempo real
Últimos Anúncios: Fique informado sobre os novos bug bounties lançando e atualizações cruciais da plataforma
Junte-se a nós no Discord e comece a colaborar com os melhores hackers hoje!
Obtenha a perspectiva de um hacker sobre seus aplicativos web, rede e nuvem
Encontre e relate vulnerabilidades críticas e exploráveis com impacto real nos negócios. Use nossas mais de 20 ferramentas personalizadas para mapear a superfície de ataque, encontrar problemas de segurança que permitem escalar privilégios e usar exploits automatizados para coletar evidências essenciais, transformando seu trabalho árduo em relatórios persuasivos.
SerpApi oferece APIs rápidas e fáceis em tempo real para acessar resultados de mecanismos de busca. Eles raspam mecanismos de busca, lidam com proxies, resolvem captchas e analisam todos os dados estruturados ricos para você.
Uma assinatura de um dos planos da SerpApi inclui acesso a mais de 50 APIs diferentes para raspagem de diferentes mecanismos de busca, incluindo Google, Bing, Baidu, Yahoo, Yandex e mais. Ao contrário de outros provedores, a SerpApi não apenas raspa resultados orgânicos. As respostas da SerpApi incluem consistentemente todos os anúncios, imagens e vídeos inline, gráficos de conhecimento e outros elementos e recursos presentes nos resultados de busca.
Os atuais clientes da SerpApi incluem Apple, Shopify e GrubHub. Para mais informações, confira o blog, ou experimente um exemplo em seu playground. Você pode criar uma conta gratuita aqui.
WebSec é uma empresa profissional de cibersegurança com sede em Amsterdã que ajuda a proteger empresas em todo o mundo contra as mais recentes ameaças de cibersegurança, fornecendo serviços de segurança ofensiva com uma abordagem moderna.
WebSec é uma empresa de segurança tudo-em-um, o que significa que eles fazem tudo; Pentesting, Auditorias de Segurança, Treinamentos de Conscientização, Campanhas de Phishing, Revisão de Código, Desenvolvimento de Exploits, Terceirização de Especialistas em Segurança e muito mais.
Outra coisa legal sobre a WebSec é que, ao contrário da média do setor, a WebSec é muito confiante em suas habilidades, a tal ponto que garante os melhores resultados de qualidade, afirmando em seu site "Se não conseguimos hackear, você não paga!". Para mais informações, dê uma olhada em seu site e blog!
Além do acima, a WebSec também é um apoiador comprometido do HackTricks.
Confira-os em:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)