HackTricks

Logotipi i dizajn pokreta Hacktricks-a od @ppiernacho.

Dobrodošli na wiki gde ćete pronaći svaki hakovan trik/tehniku/šta god sam naučio iz CTF-ova, aplikacija u stvarnom životu, čitanjem istraživanja i vesti.

Za početak pratite ovu stranicu gde ćete pronaći tipičan tok koji treba da pratite prilikom pentestinga jedne ili više mašina:

Pentesting Methodology

Korporativni sponzori

STM Cyber je odlična kompanija za sajber bezbednost čiji je slogan HAKUJ NEHAKOVANO. Sprovode sopstvena istraživanja i razvijaju sopstvene alate za hakovanje kako bi ponudili nekoliko vrednih sajber bezbednosnih usluga poput pentestinga, Crvenih timova i obuke.

Možete proveriti njihov blog na https://blog.stmcyber.com

STM Cyber takođe podržava sajber bezbednosne projekte otvorenog koda poput HackTricks :)


RootedCON je najrelevantniji događaj sajber bezbednosti u Španiji i jedan od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je ključno mesto susreta tehnoloških i sajber bezbednosnih profesionalaca u svakoj disciplini.


Intigriti je broj 1 u Evropi za etičko hakovanje i platforma za bug bounty.

Savet za bug bounty: registrujte se za Intigriti, premium platformu za bug bounty kreiranu od hakera, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!


Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice.

Pristupite danas:


Pridružite se HackenProof Discord serveru da komunicirate sa iskusnim hakerima i lovcima na bug bounty!

  • Uvide u hakovanje: Uključite se u sadržaj koji istražuje uzbuđenje i izazove hakovanja

  • Vesti u realnom vremenu o hakovanju: Ostanite informisani o brzom svetu hakovanja kroz vesti i uvide u realnom vremenu

  • Najnovije obaveštenja: Ostanite informisani o najnovijim bug bounty programima i važnim ažuriranjima platforme

Pridružite nam se na Discord-u i počnite da sarađujete sa vrhunskim hakerima danas!


Pentest-Tools.com - Osnovni alat za testiranje proboja

Odmah dostupno podešavanje za procenu ranjivosti & testiranje proboja. Pokrenite kompletan pentest od bilo kog mesta sa preko 20 alata i funkcija koje idu od izviđanja do izveštavanja. Mi ne zamenjujemo pentestere - razvijamo prilagođene alate, detekciju & module za eksploataciju kako bismo im omogućili više vremena za dublje kopanje, otvaranje školjki i zabavu.


SerpApi nudi brze i jednostavne API-jeve u realnom vremenu za pristup rezultatima pretrage na pretraživačima. Oni skeniraju pretraživače, rukovode se proxy-jima, rešavaju captcha-e i parsiraju sve bogate strukturisane podatke za vas.

Pretplata na jedan od planova SerpApi uključuje pristup preko 50 različitih API-ja za skeniranje različitih pretraživača, uključujući Google, Bing, Baidu, Yahoo, Yandex i druge. Za razliku od drugih pružalaca, SerpApi ne skenira samo organske rezultate. Odgovori SerpApi-a dosledno uključuju sve oglase, ugrađene slike i video zapise, grafove znanja i druge elemente i funkcije prisutne u rezultatima pretrage.

Trenutni klijenti SerpApi-a uključuju Apple, Shopify i GrubHub. Za više informacija pogledajte njihov blog, ili probajte primer u njihovom igralištu. Možete napraviti besplatan nalog ovde.



WebSec je profesionalna kompanija za sajber bezbednost sa sedištem u Amsterdamu koja pomaže zaštitu poslovanja širom sveta od najnovijih sajber bezbednosnih pretnji pružajući usluge ofanzivne bezbednosti sa modernim pristupom.

WebSec je kompanija za sveobuhvatnu bezbednost što znači da rade sve; Pentesting, Bezbednosne Revizije, Obuke o Svesti, Kampanje Fišinga, Pregled Koda, Razvoj Eksploatacije, Outsourcing Bezbednosnih Stručnjaka i mnogo više.

Još jedna cool stvar u vezi sa WebSec-om je što, za razliku od industrijskog proseka, WebSec je veoma siguran u svoje veštine, do te mere da garantuje najbolje kvalitetne rezultate, piše na njihovom sajtu "Ako ne možemo da hakuujemo, Ne plaćate!". Za više informacija pogledajte njihovu veb stranicu i blog!

Pored navedenog, WebSec je takođe posvećeni podržavalac HackTricks-a.

WhiteIntel je pretraživač pokrenut na dark webu koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici ugroženi od malvera koji krade informacije.

Primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomvera koji proizilaze iz malvera za krađu informacija.

Možete posetiti njihovu veb lokaciju i isprobati njihovu mašinu za besplatno na:

Licenca & Odricanje od odgovornosti

Proverite ih na:

HackTricks Values & FAQ

Github Statistike

HackTricks Github Statistike
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated