Hacktricksのロゴとモーションデザインは @ppiernacho.

始めるには、1台以上のマシンをペンテストする際に従うべき典型的なフローを見つけるこちらのページに従ってください:

コーポレートスポンサー

STM Cyber

STM Cyber は、HACK THE UNHACKABLEというスローガンを掲げる優れたサイバーセキュリティ企業です。彼らは独自の研究を行い、独自のハッキングツールを開発して、ペンテスト、Redチーム、トレーニングなど、いくつかの貴重なサイバーセキュリティサービスを提供しています。

https://blog.stmcyber.com で彼らのブログをチェックできます。

STM Cyber は、HackTricksのようなサイバーセキュリティオープンソースプロジェクトもサポートしています :)

RootedCON

RootedCON は、スペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの1つです。技術的知識を促進する使命を持つこの会議は、あらゆる分野のテクノロジーとサイバーセキュリティ専門家の熱い出会いの場です。

RootedCONRootedCON

Intigriti

Intigriti は ヨーロッパで最も優れた倫理的ハッキングおよびバグバウンティプラットフォームです。

バグバウンティのヒント: Intigriti にサインアップしてください。ハッカーによって作成されたプレミアムバグバウンティプラットフォームに参加しましょう！今すぐ https://go.intigriti.com/hacktricks に参加して、最大 $100,000 までの報酬を獲得し始めましょう！

Register - IntigritiRegister - Intigriti

Trickest

Trickest を使用して、世界で最も高度なコミュニティツールによってパワードされたワークフローを簡単に構築および自動化できます。

今すぐアクセスしてください:

Workflow-powered solution for Bug Bounty, Pentesting, SecOps | TrickestTrickest

HACKENPROOF

HackenProof Discord サーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう！

• ハッキングの洞察: ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加

• リアルタイムハックニュース: リアルタイムのニュースと洞察を通じて、迅速なハッキングワールドに最新情報を提供

• 最新の発表: 新しいバグバウンティの開始や重要なプラットフォームの更新に関する情報を把握

今日から Discord に参加して、トップハッカーと協力を始めましょう！

Pentest-Tools.com - エッセンシャルなペネトレーションテストツールキット

脆弱性評価およびペネトレーションテストのための即座に利用可能なセットアップ。レコンからレポート作成まで、20以上のツールと機能を使用してどこからでも完全なペンテストを実行できます。私たちはペンテスターを置き換えるのではなく、彼らに時間を戻してより深く掘り下げたり、シェルをポップさせたり、楽しんだりするためのカスタムツール、検出、およびエクスプロイトモジュールを開発しています。

Pentest-Tools.com | 25+ Online Penetration Testing ToolsPentest-Tools.com

SerpApi

SerpApiは、高速で簡単なリアルタイムAPIを提供して、検索エンジンの結果にアクセスできます。彼らは検索エンジンをスクレイピングし、プロキシを処理し、キャプチャを解決し、すべてのリッチな構造化データを解析します。

SerpApiのプランの1つに加入すると、Google、Bing、Baidu、Yahoo、Yandexなど、さまざまな検索エンジンをスクレイピングするための50以上の異なるAPIにアクセスできます。 他のプロバイダとは異なり、SerpApiは有機的な結果だけをスクレイピングするのではありません。 SerpApiのレスポンスには常に、検索結果に存在する広告、インライン画像やビデオ、ナレッジグラフなど、他の要素や機能が一貫して含まれます。

現在のSerpApiの顧客には、Apple、Shopify、GrubHubなどが含まれます。 詳細については、彼らのブログをチェックしてください。または、彼らのプレイグラウンドで例を試してみてください。 こちらで無料アカウントを作成できます。

Try Hard Security Group

Join the Try Hard Security Discord Server!Discord

WebSec

WebSec は、アムステルダムを拠点とするプロフェッショナルなサイバーセキュリティ企業で、現代的なアプローチでビジネスを世界中の最新のサイバーセキュリティ脅威から保護するのに役立ちます。

WebSecはすべてを手がけるセキュリティ企業であり、ペンテスト、セキュリティ監査、意識向上トレーニング、フィッシングキャンペーン、コードレビュー、エクスプロイト開発、セキュリティエキスパートの外部委託などを提供しています。

WebSecのもう1つのクールな点は、業界平均とは異なり、WebSecは自分たちのスキルに非常に自信を持っているということです。彼らのウェブサイトには「ハックできない場合、支払いは不要です！」と記載されています。詳細については、彼らのウェブサイトとブログをご覧ください！

上記に加えて、WebSecはHackTricksの熱心な支持者でもあります。

WhiteIntel

WhiteIntelは、ダークウェブを活用した検索エンジンで、企業やその顧客がスティーラーマルウェアによって侵害されていないかをチェックする無料の機能を提供しています。

WhiteIntelの主な目標は、情報窃取マルウェアによるアカウント乗っ取りやランサムウェア攻撃と戦うことです。

彼らのウェブサイトをチェックして、彼らのエンジンを無料で試すことができます：

ライセンスと免責事項

以下で彼らをチェックしてください：