HackTricks

Hacktricks логотипи та анімаційний дизайн від @ppiernacho.

Ласкаво просимо до вікі, де ви знайдете кожен хакерський трюк/техніку/що завгодно, що я навчився з CTF, реальних додатків, читання досліджень та новин.

Щоб почати, дотримуйтесь цієї сторінки, де ви знайдете типовий процес, який вам слід дотримуватись під час тестування на проникнення однієї або кількох машин:

Pentesting Methodology

Корпоративні спонсори

STM Cyber

STM Cyber - це чудова компанія з кібербезпеки, чий слоган - ЗЛАМУЙ НЕЗЛАМНЕ. Вони проводять власні дослідження та розробляють власні хакерські інструменти, щоб пропонувати кілька цінних послуг з кібербезпеки, таких як тестування на проникнення, червоні команди та навчання.

Ви можете перевірити їхній блог на https://blog.stmcyber.com

STM Cyber також підтримує проекти з відкритим кодом у сфері кібербезпеки, такі як HackTricks :)

RootedCON

RootedCON - це найважливіша подія з кібербезпеки в Іспанії та одна з найважливіших в Європі. З метою просування технічних знань, цей конгрес є гарячою точкою зустрічі для професіоналів у сфері технологій та кібербезпеки в усіх дисциплінах.

RootedCONRootedCON

Intigriti

Intigriti - це перша етична хакерська та платформа для винагород за вразливості в Європі.

Порада щодо винагород за вразливості: зареєструйтесь на Intigriti, преміум платформі для винагород за вразливості, створеній хакерами для хакерів! Приєднуйтесь до нас на https://go.intigriti.com/hacktricks сьогодні та почніть заробляти винагороди до $100,000!

Trickest

Використовуйте Trickest, щоб легко створювати та автоматизувати робочі процеси, підтримувані найсучаснішими інструментами спільноти.

Отримайте доступ сьогодні:

Workflow-powered solution for Bug Bounty, Pentesting, SecOps | TrickestTrickest

HACKENPROOF

Приєднуйтесь до HackenProof Discord сервера, щоб спілкуватися з досвідченими хакерами та мисливцями за вразливостями!

Інсайти з хакерства: Залучайтеся до контенту, який занурюється у захоплення та виклики хакерства
Новини про хакерство в реальному часі: Будьте в курсі швидкоплинного світу хакерства через новини та інсайти в реальному часі
Останні оголошення: Будьте в курсі нових винагород за вразливості та важливих оновлень платформи

Приєднуйтесь до нас на Discord та почніть співпрацювати з провідними хакерами сьогодні!

Pentest-Tools.com - Необхідний набір інструментів для тестування на проникнення

Отримайте погляд хакера на ваші веб-додатки, мережу та хмару

Знайдіть та повідомте про критичні, експлуатовані вразливості з реальним бізнес-імпактом. Використовуйте наші 20+ спеціальних інструментів для картографування атакуючої поверхні, знаходження проблем безпеки, які дозволяють вам підвищити привілеї, та використовуйте автоматизовані експлойти для збору важливих доказів, перетворюючи вашу важку працю на переконливі звіти.

Penetration testing toolkit, ready to usePentest-Tools.com

SerpApi

SerpApi пропонує швидкі та прості API в реальному часі для доступу до результатів пошукових систем. Вони збирають дані з пошукових систем, обробляють проксі, вирішують капчі та аналізують всі багаті структуровані дані для вас.

Підписка на один з планів SerpApi включає доступ до понад 50 різних API для збору даних з різних пошукових систем, включаючи Google, Bing, Baidu, Yahoo, Yandex та інші. На відміну від інших постачальників, SerpApi не просто збирає органічні результати. Відповіді SerpApi постійно включають всі оголошення, вбудовані зображення та відео, графіки знань та інші елементи та функції, присутні в результатах пошуку.

Поточні клієнти SerpApi включають Apple, Shopify та GrubHub. Для отримання додаткової інформації перегляньте їхній блог, або спробуйте приклад у їхньому плейграунді. Ви можете створити безкоштовний обліковий запис тут.

8kSec Academy – Глибокі курси з мобільної безпеки

Вивчайте технології та навички, необхідні для проведення досліджень вразливостей, тестування на проникнення та зворотного інженерії для захисту мобільних додатків та пристроїв. Опануйте безпеку iOS та Android через наші курси на вимогу та отримайте сертифікат:

On-demand Mobile Security Training | 8kSec Academy8kSec Academy

WebSec

WebSec - це професійна компанія з кібербезпеки, що базується в Амстердамі, яка допомагає захищати бізнес по всьому світу від останніх загроз кібербезпеки, надаючи послуги з наступальної безпеки з сучасним підходом.

WebSec - це все-в-одному компанія з безпеки, що означає, що вони роблять все; Тестування на проникнення, Аудити безпеки, Тренінги з підвищення обізнаності, Фішингові кампанії, Огляд коду, Розробка експлойтів, Аутсорсинг експертів з безпеки та багато іншого.

Ще одна цікава річ про WebSec полягає в тому, що на відміну від середньої по галузі, WebSec дуже впевнена у своїх навичках, настільки, що вони гарантують найкращі результати якості, на їхньому сайті зазначено: "Якщо ми не можемо зламати це, ви не платите!". Для отримання додаткової інформації ознайомтеся з їхнім сайтом та блогом!

На додаток до вищезазначеного, WebSec також є відданим прихильником HackTricks.

Ліцензія та відмова від відповідальності

Перевірте їх у:

HackTricks Values & FAQ

Статистика Github

Підтримати HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

NextHackTricks Values & FAQ

Last updated 1 day ago