HackTricks

Hacktricks logotipi i animacija dizajnirani od @ppiernacho.

Dobrodošli u wiki gde ćete pronaći svaku hakersku trik/tehniku/šta god da sam naučio iz CTF-ova, aplikacija iz stvarnog života, čitajući istraživanja i vesti.

Da biste započeli, pratite ovu stranicu gde ćete pronaći tipičan tok koji treba da pratite kada radite pentesting jedne ili više mašina:

Pentesting Methodology

Corporate Sponsors

STM Cyber

STM Cyber je sjajna kompanija za sajber bezbednost čiji je slogan HACK THE UNHACKABLE. Oni sprovode svoja istraživanja i razvijaju svoje alate za hakovanje kako bi ponudili nekoliko vrednih usluga sajber bezbednosti kao što su pentesting, Red timovi i obuka.

Možete proveriti njihov blog na https://blog.stmcyber.com

STM Cyber takođe podržava projekte otvorenog koda u oblasti sajber bezbednosti kao što je HackTricks :)

RootedCON

RootedCON je najrelevantnija sajber bezbednosna manifestacija u Španiji i jedna od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je vrelo mesto okupljanja za profesionalce u tehnologiji i sajber bezbednosti u svakoj disciplini.

RootedCONRootedCON

Intigriti

Intigriti je broj 1 etička platforma za hakovanje i bug bounty platforma u Evropi.

Bug bounty savet: prijavite se za Intigriti, premium bug bounty platformu koju su kreirali hakeri, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas i počnite da zarađujete nagrade do $100,000!

Trickest

Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim zajedničkim alatima na svetu.

Pribavite pristup danas:

Workflow-powered solution for Bug Bounty, Pentesting, SecOps | TrickestTrickest

HACKENPROOF

Pridružite se HackenProof Discord serveru da komunicirate sa iskusnim hakerima i lovcima na bugove!

Hakerski uvidi: Uključite se u sadržaj koji se bavi uzbuđenjem i izazovima hakovanja
Vesti o hakovanju u realnom vremenu: Budite u toku sa brzim svetom hakovanja kroz vesti i uvide u realnom vremenu
Najnovija obaveštenja: Budite informisani o najnovijim nagradama za bugove i važnim ažuriranjima platforme

Pridružite nam se na Discord i počnite da sarađujete sa vrhunskim hakerima danas!

Pentest-Tools.com - Osnovni alat za penetraciono testiranje

Dobijte perspektivu hakera o vašim web aplikacijama, mreži i cloudu

Pronađite i prijavite kritične, iskoristive ranjivosti sa stvarnim poslovnim uticajem. Koristite naših 20+ prilagođenih alata za mapiranje napadačke površine, pronalaženje sigurnosnih problema koji vam omogućavaju da eskalirate privilegije, i koristite automatizovane eksploate za prikupljanje suštinskih dokaza, pretvarajući vaš trud u uverljive izveštaje.

Penetration testing toolkit, ready to usePentest-Tools.com

SerpApi

SerpApi nudi brze i lake API-je u realnom vremenu za pristup rezultatima pretraživača. Oni sakupljaju podatke sa pretraživača, upravljaju proxy-ima, rešavaju captcha izazove i analiziraju sve bogate strukturirane podatke za vas.

Pretplata na jedan od planova SerpApi uključuje pristup više od 50 različitih API-ja za sakupljanje podataka sa različitih pretraživača, uključujući Google, Bing, Baidu, Yahoo, Yandex i druge. Za razliku od drugih provajdera, SerpApi ne sakuplja samo organske rezultate. Odgovori SerpApi dosledno uključuju sve oglase, inline slike i video zapise, znanje grafove i druge elemente i funkcije prisutne u rezultatima pretrage.

Trenutni klijenti SerpApi uključuju Apple, Shopify i GrubHub. Za više informacija pogledajte njihov blog, ili isprobajte primer u njihovom playground. Možete napraviti besplatan nalog ovde.

8kSec Academy – Dubinski kursevi mobilne bezbednosti

Naučite tehnologije i veštine potrebne za izvođenje istraživanja ranjivosti, penetracionog testiranja i obrnute inženjeringa kako biste zaštitili mobilne aplikacije i uređaje. Savladajte iOS i Android bezbednost kroz naše kurseve na zahtev i dobijte sertifikat:

On-demand Mobile Security Training | 8kSec Academy8kSec Academy

WebSec

WebSec je profesionalna kompanija za sajber bezbednost sa sedištem u Amsterdamu koja pomaže zaštiti preduzeća široko u svetu od najnovijih pretnji u oblasti sajber bezbednosti pružajući usluge ofanzivne bezbednosti sa modernim pristupom.

WebSec je sve-u-jednom bezbednosna kompanija što znači da rade sve; Pentesting, Bezbednosne revizije, Obuke o svesti, Phishing kampanje, Revizije koda, Razvoj eksploata, Outsourcing bezbednosnih stručnjaka i još mnogo toga.

Još jedna zanimljiva stvar o WebSec-u je da, za razliku od industrijskog proseka, WebSec je veoma samouveren u svoje veštine, do te mere da garantuje najbolje kvalitetne rezultate, kako stoji na njihovom sajtu "Ako ne možemo da hakujemo, ne plaćate!". Za više informacija pogledajte njihov sajt i blog!

Pored navedenog, WebSec je takođe posvećen podržavalac HackTricks.

License & Disclaimer

Proverite ih u:

HackTricks Values & FAQ

Github Stats

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitter-u 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

NextHackTricks Values & FAQ

Last updated 7 days ago