HackTricks

Logotipos e design de movimento do Hacktricks por @ppiernacho.

Bem-vindo ao wiki onde você encontrará cada truque/técnica de hacking/o que quer que eu tenha aprendido em CTFs, aplicativos da vida real, pesquisas de leitura e notícias.

Para começar, siga esta página onde você encontrará o fluxo típico que você deve seguir ao fazer pentesting em uma ou mais máquinas:

Pentesting Methodology

Patrocinadores Corporativos

STM Cyber é uma ótima empresa de cibersegurança cujo slogan é HACK THE UNHACKABLE. Eles realizam suas próprias pesquisas e desenvolvem suas próprias ferramentas de hacking para oferecer vários serviços valiosos de cibersegurança como pentesting, Red teams e treinamento.

Você pode conferir o blog deles em https://blog.stmcyber.com

STM Cyber também apoia projetos de código aberto de cibersegurança como o HackTricks :)


RootedCON é o evento de cibersegurança mais relevante na Espanha e um dos mais importantes na Europa. Com a missão de promover o conhecimento técnico, este congresso é um ponto de encontro fervilhante para profissionais de tecnologia e cibersegurança em todas as disciplinas.


Intigriti é a plataforma de bug bounty e ethical hacking #1 da Europa.

Dica de bug bounty: cadastre-se no Intigriti, uma plataforma premium de bug bounty criada por hackers, para hackers! Junte-se a nós em https://go.intigriti.com/hacktricks hoje e comece a ganhar recompensas de até $100.000!


Use Trickest para construir e automatizar fluxos de trabalho facilmente com as ferramentas comunitárias mais avançadas do mundo.

Tenha Acesso Hoje:


Junte-se ao servidor do HackenProof Discord para se comunicar com hackers experientes e caçadores de recompensas por bugs!

  • Percepções de Hacking: Engaje-se com conteúdo que explora a emoção e os desafios do hacking

  • Notícias de Hacking em Tempo Real: Mantenha-se atualizado com o mundo acelerado do hacking por meio de notícias e percepções em tempo real

  • Últimos Anúncios: Mantenha-se informado sobre os novos bug bounties lançados e atualizações cruciais na plataforma

Junte-se a nós no Discord e comece a colaborar com os melhores hackers hoje!


Pentest-Tools.com - O kit de ferramentas essencial para testes de penetração

Configuração instantaneamente disponível para avaliação de vulnerabilidades e testes de penetração. Execute um pentest completo de qualquer lugar com mais de 20 ferramentas e recursos que vão desde reconhecimento até relatórios. Não substituímos pentesters - desenvolvemos ferramentas personalizadas, módulos de detecção e exploração para dar a eles mais tempo para aprofundar, abrir shells e se divertir.


A SerpApi oferece APIs rápidas e fáceis em tempo real para acessar resultados de mecanismos de busca. Eles raspam mecanismos de busca, lidam com proxies, resolvem captchas e analisam todos os dados estruturados ricos para você.

Uma assinatura de um dos planos da SerpApi inclui acesso a mais de 50 APIs diferentes para raspagem de diferentes mecanismos de busca, incluindo Google, Bing, Baidu, Yahoo, Yandex e mais. Ao contrário de outros provedores, a SerpApi não apenas raspa resultados orgânicos. As respostas da SerpApi consistentemente incluem todos os anúncios, imagens e vídeos embutidos, grafos de conhecimento e outros elementos e recursos presentes nos resultados da pesquisa.

Os clientes atuais da SerpApi incluem Apple, Shopify e GrubHub. Para mais informações, confira o blog deles, ou experimente um exemplo em seu playground. Você pode criar uma conta gratuita aqui.



WebSec é uma empresa de cibersegurança profissional sediada em Amsterdã que ajuda a proteger empresas em todo o mundo contra as últimas ameaças de cibersegurança, fornecendo serviços de segurança ofensiva com uma abordagem moderna.

A WebSec é uma empresa de segurança completa, o que significa que eles fazem de tudo; Pentesting, Auditorias de Segurança, Treinamentos de Conscientização, Campanhas de Phishing, Revisão de Código, Desenvolvimento de Exploits, Terceirização de Especialistas em Segurança e muito mais.

Outra coisa legal sobre a WebSec é que, ao contrário da média da indústria, a WebSec é muito confiante em suas habilidades, a ponto de garantir os melhores resultados de qualidade, como declarado em seu site "Se não conseguirmos hackear, você não paga!". Para mais informações, dê uma olhada em seu site e blog!

Além do acima, a WebSec também é uma apoiadora comprometida do HackTricks.

WhiteIntel é um mecanismo de busca alimentado pela dark web que oferece funcionalidades gratuitas para verificar se uma empresa ou seus clientes foram comprometidos por malwares ladrões.

O principal objetivo do WhiteIntel é combater a apropriação de contas e ataques de ransomware resultantes de malwares que roubam informações.

Você pode verificar o site deles e experimentar o mecanismo gratuitamente em:

Confira em:

HackTricks Values & FAQ

Estatísticas do Github

Estatísticas do Github do HackTricks
Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Last updated