HackTricks

Hacktricks logos & motion design by @ppiernacho.

Witamy w wiki, gdzie znajdziesz każdą sztuczkę/technikę hakerską, którą nauczyłem się z CTF, aplikacji w rzeczywistym życiu, czytania badań i wiadomości.

Aby rozpocząć, zapoznaj się z tą stroną, gdzie znajdziesz typowy przebieg, który powinieneś śledzić podczas pentestingu jednej lub więcej maszyn:

Corporate Sponsors

STM Cyber to świetna firma zajmująca się cyberbezpieczeństwem, której hasło to HACK THE UNHACKABLE. Prowadzą własne badania i rozwijają własne narzędzia hakerskie, aby oferować szereg cennych usług w zakresie cyberbezpieczeństwa, takich jak pentesting, zespoły Red i szkolenia.

Możesz sprawdzić ich blog pod adresem https://blog.stmcyber.com

STM Cyber wspiera również projekty open source w dziedzinie cyberbezpieczeństwa, takie jak HackTricks :)


RootedCON to najważniejsze wydarzenie związane z cyberbezpieczeństwem w Hiszpanii i jedno z najważniejszych w Europie. Z misją promowania wiedzy technicznej, ten kongres jest gorącym punktem spotkań dla profesjonalistów technologii i cyberbezpieczeństwa w każdej dziedzinie.


Intigriti to numer 1 w Europie w zakresie etycznego hackingu i platforma bug bounty.

Wskazówka dotycząca bug bounty: zarejestruj się w Intigriti, premium platformie bug bounty stworzonej przez hakerów, dla hackerów! Dołącz do nas pod adresem https://go.intigriti.com/hacktricks już dziś i zacznij zarabiać nagrody do 100 000 USD!


Użyj Trickest, aby łatwo budować i automatyzować przepływy pracy zasilane przez najbardziej zaawansowane narzędzia społecznościowe na świecie.

Uzyskaj dostęp już dziś:


Dołącz do serwera HackenProof Discord, aby komunikować się z doświadczonymi hakerami i łowcami bugów!

  • Wgląd w hacking: Angażuj się w treści, które zagłębiają się w emocje i wyzwania związane z hackingiem

  • Aktualności o hackingu w czasie rzeczywistym: Bądź na bieżąco z dynamicznym światem hackingu dzięki aktualnym wiadomościom i wglądom

  • Najnowsze ogłoszenia: Bądź na bieżąco z nowymi nagrodami bug bounty i istotnymi aktualizacjami platformy

Dołącz do nas na Discord i zacznij współpracować z najlepszymi hakerami już dziś!


Pentest-Tools.com - Niezbędne narzędzie do testów penetracyjnych

Natychmiastowo dostępne ustawienia do oceny podatności i testów penetracyjnych. Przeprowadź pełny pentest z dowolnego miejsca z ponad 20 narzędziami i funkcjami, które obejmują od rekonesansu po raportowanie. Nie zastępujemy pentesterów - rozwijamy niestandardowe narzędzia, moduły wykrywania i eksploatacji, aby dać im więcej czasu na głębsze badania, przełamywanie zabezpieczeń i zabawę.


SerpApi oferuje szybkie i łatwe API w czasie rzeczywistym do uzyskiwania wyników wyszukiwania. Zbierają dane z wyszukiwarek, obsługują proxy, rozwiązują captchy i analizują wszystkie bogate dane strukturalne za Ciebie.

Subskrypcja jednego z planów SerpApi obejmuje dostęp do ponad 50 różnych API do zbierania danych z różnych wyszukiwarek, w tym Google, Bing, Baidu, Yahoo, Yandex i innych. W przeciwieństwie do innych dostawców, SerpApi nie tylko zbiera organiczne wyniki. Odpowiedzi SerpApi konsekwentnie zawierają wszystkie reklamy, obrazy i filmy inline, grafy wiedzy oraz inne elementy i funkcje obecne w wynikach wyszukiwania.

Aktualni klienci SerpApi to Apple, Shopify i GrubHub. Aby uzyskać więcej informacji, sprawdź ich blog, lub wypróbuj przykład w ich playground. Możesz utworzyć darmowe konto tutaj.


WebSec to profesjonalna firma zajmująca się cyberbezpieczeństwem z siedzibą w Amsterdamie, która pomaga chronić firmy na całym świecie przed najnowszymi zagrożeniami w zakresie cyberbezpieczeństwa, oferując usługi ofensywne z nowoczesnym podejściem.

WebSec to wszystko w jednym firma zabezpieczająca, co oznacza, że robią wszystko; Pentesting, Audyty Bezpieczeństwa, Szkolenia w zakresie Świadomości, Kampanie Phishingowe, Przegląd Kodów, Rozwój Eksploatacji, Outsourcing Ekspertów ds. Bezpieczeństwa i wiele więcej.

Kolejną fajną rzeczą w WebSec jest to, że w przeciwieństwie do średniej w branży, WebSec jest bardzo pewny swoich umiejętności, do tego stopnia, że gwarantują najlepsze wyniki jakościowe, co stwierdzają na swojej stronie "Jeśli nie możemy tego zhakować, nie płacisz!". Aby uzyskać więcej informacji, zapoznaj się z ich stroną i blogiem!

Oprócz powyższego, WebSec jest również zaangażowanym wsparciem dla HackTricks.

License & Disclaimer

Sprawdź je w:

Github Stats

Wsparcie dla HackTricks

Last updated