HackTricks

Hacktricks Logos & Motion Design von @ppiernacho.

Willkommen im Wiki, wo du jeden Hack-Trick/Technik/was auch immer finden wirst, den ich aus CTFs, realen Apps, Forschungsarbeiten und Nachrichten gelernt habe.

Um loszulegen, folge dieser Seite, auf der du den typischen Ablauf findest, den du befolgen solltest, wenn du ein oder mehrere Maschinen pentesten möchtest:

Pentesting Methodology

Unternehmenssponsoren

STM Cyber ist ein großartiges Cybersicherheitsunternehmen, dessen Slogan HACK THE UNHACKABLE lautet. Sie führen ihre eigenen Forschungen durch und entwickeln ihre eigenen Hacking-Tools, um mehrere wertvolle Cybersicherheitsdienste wie Pentesting, Red Teams und Schulungen anzubieten.

Du kannst ihren Blog unter https://blog.stmcyber.com überprüfen.

STM Cyber unterstützt auch Cybersicherheitsprojekte mit Open Source wie HackTricks :)


RootedCON ist das relevanteste Cybersicherheitsereignis in Spanien und eines der wichtigsten in Europa. Mit der Mission, technisches Wissen zu fördern, ist dieser Kongress ein brodelnder Treffpunkt für Technologie- und Cybersicherheitsprofis in jeder Disziplin.


Intigriti ist die Nummer 1 in Europa für ethisches Hacken und Bug-Bounty-Plattform.

Bug-Bounty-Tipp: Melde dich an bei Intigriti, einer Premium-Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Trete uns noch heute unter https://go.intigriti.com/hacktricks bei und beginne, Prämien von bis zu 100.000 $ zu verdienen!


Verwende Trickest, um einfach Workflows zu erstellen und zu automatisieren, die von den weltweit fortschrittlichsten Community-Tools unterstützt werden.

Erhalte noch heute Zugriff:


Trete dem HackenProof Discord Server bei, um mit erfahrenen Hackern und Bug-Bounty-Jägern zu kommunizieren!

  • Hacking-Einblicke: Beschäftige dich mit Inhalten, die sich mit dem Nervenkitzel und den Herausforderungen des Hackens befassen

  • Echtzeit-Hack-News: Bleibe mit der schnelllebigen Hacking-Welt durch Echtzeitnachrichten und Einblicke auf dem Laufenden

  • Neueste Ankündigungen: Bleibe über die neuesten Bug-Bounties und wichtigen Plattformupdates informiert

Trete uns bei auf Discord und beginne noch heute mit Top-Hackern zusammenzuarbeiten!


Pentest-Tools.com - Das essentielle Penetrationstest-Toolkit

Sofort einsatzbereite Einrichtung für Schwachstellenbewertung & Penetrationstests. Führe einen vollständigen Penetrationstest von überall aus mit 20+ Tools & Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- & Exploit-Module, um ihnen etwas Zeit zu sparen, tiefer zu graben, Shells zu öffnen und Spaß zu haben.


SerpApi bietet schnelle und einfache Echtzeit-APIs zum Zugriff auf Suchmaschinenergebnisse. Sie durchsuchen Suchmaschinen, handhaben Proxies, lösen Captchas und analysieren alle strukturierten Daten für dich.

Ein Abonnement eines der SerpApi-Pläne beinhaltet den Zugriff auf über 50 verschiedene APIs zum Scraping verschiedener Suchmaschinen, einschließlich Google, Bing, Baidu, Yahoo, Yandex und mehr. Im Gegensatz zu anderen Anbietern kratzt SerpApi nicht nur organische Ergebnisse ab. SerpApi-Antworten enthalten konsistent alle Anzeigen, Inline-Bilder und -Videos, Wissensgraphen und andere Elemente und Funktionen, die in den Suchergebnissen vorhanden sind.

Aktuelle SerpApi-Kunden sind Apple, Shopify und GrubHub. Für weitere Informationen besuche ihren Blog, oder probiere ein Beispiel in ihrem Spielplatz. Du kannst hier ein kostenloses Konto erstellen hier.



WebSec ist ein professionelles Cybersicherheitsunternehmen mit Sitz in Amsterdam, das Unternehmen auf der ganzen Welt vor den neuesten Cybersicherheitsbedrohungen schützt, indem es offensive Sicherheitsdienste mit einem modernen Ansatz bietet.

WebSec ist ein All-in-One-Sicherheitsunternehmen, was bedeutet, dass sie alles machen; Pentesting, Sicherheits-Audits, Awareness-Schulungen, Phishing-Kampagnen, Code-Reviews, Exploit-Entwicklung, Sicherheitsexperten-Outsourcing und vieles mehr.

Eine weitere coole Sache an WebSec ist, dass sie im Gegensatz zum Branchendurchschnitt sehr zuversichtlich in ihren Fähigkeiten sind, so sehr, dass sie die besten Qualitätsresultate garantieren, es steht auf ihrer Website "Wenn wir es nicht hacken können, zahlst du nicht!". Für weitere Informationen schau dir ihre Website und ihren Blog an!

Zusätzlich zu dem oben Genannten ist WebSec auch ein engagierter Unterstützer von HackTricks.

WhiteIntel ist eine von Dark Web angetriebene Suchmaschine, die kostenlose Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von Stealer-Malware kompromittiert wurden.

Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe aufgrund von informationsstehlender Malware zu bekämpfen.

Sie können ihre Website besuchen und ihre Suchmaschine kostenlos ausprobieren unter:

Lizenz & Haftungsausschluss

Besuchen Sie sie unter:

HackTricks Values & FAQ

Github Statistiken

HackTricks Github Statistiken
Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Last updated