HackTricks

Hacktricks logotipi i dizajn pokreta od @ppiernacho.

Dobrodošli na wiki gde ćete pronaći svaki hakovan trik/tehniku/šta god sam naučio iz CTF-ova, aplikacija u stvarnom životu, čitanjem istraživanja i vesti.

Za početak pratite ovu stranicu gde ćete pronaći tipičan tok koji treba pratiti prilikom pentestinga jedne ili više mašina:

Pentesting Methodology

Korporativni sponzori

STM Cyber

STM Cyber je odlična kompanija za sajber bezbednost čiji je slogan HAKUJ NEHAKOVANO. Sprovode sopstvena istraživanja i razvijaju svoje hakovan alate kako bi ponudili nekoliko vrednih sajber bezbednosnih usluga poput pentestinga, Crvenih timova i obuke.

Možete proveriti njihov blog na https://blog.stmcyber.com

STM Cyber takođe podržava sajber bezbednosne projekte otvorenog koda poput HackTricks :)

RootedCON

RootedCON je najrelevantniji događaj sajber bezbednosti u Španiji i jedan od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je ključno mesto susreta tehnoloških i sajber bezbednosnih profesionalaca u svakoj disciplini.

RootedCONRootedCON

Intigriti

Intigriti je broj 1 u Evropi za etičko hakovanje i platforma za pronalaženje propusta.

Savet za pronalaženje propusta: Prijavite se za Intigriti, premium platformu za pronalaženje propusta kreiranu od hakera, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite zarađivati nagrade do $100,000!

Trickest

Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice.

Pristupite danas:

Workflow-powered solution for Bug Bounty, Pentesting, SecOps | TrickestTrickest

HACKENPROOF

Pridružite se HackenProof Discord serveru da komunicirate sa iskusnim hakerima i lovcima na propuste!

Uvide u hakovanje: Uključite se u sadržaj koji istražuje uzbuđenje i izazove hakovanja
Vesti u realnom vremenu o hakovanju: Ostanite informisani o brzom svetu hakovanja kroz vesti i uvide u realnom vremenu
Najnovije najave: Ostanite informisani o najnovijim programima nagrađivanja pronalaženja propusta i ključnim ažuriranjima platforme

Pridružite nam se na Discordu i počnite da sarađujete sa vrhunskim hakerima danas!

Pentest-Tools.com - Osnovni alat za testiranje proboja

Odmah dostupno podešavanje za procenu ranjivosti & testiranje proboja. Pokrenite kompletan pentest od bilo kog mesta sa preko 20 alata i funkcija koje idu od izviđanja do izveštavanja. Mi ne zamenjujemo pentestere - razvijamo prilagođene alate, detekciju & module za eksploataciju kako bismo im vratili neko vreme da dublje kopaju, otvaraju ljuske i zabavljaju se.

Pentest-Tools.com | 25+ Online Penetration Testing ToolsPentest-Tools.com

SerpApi

SerpApi nudi brze i jednostavne API-je u realnom vremenu za pristup rezultatima pretrage na pretraživačima. Oni skeniraju pretraživače, rukovode se proxy-jima, rešavaju captcha-e i parsiraju sve bogate strukturisane podatke za vas.

Pretplata na jedan od planova SerpApi uključuje pristup preko 50 različitih API-ja za skeniranje različitih pretraživača, uključujući Google, Bing, Baidu, Yahoo, Yandex i još mnogo toga. Za razliku od drugih pružalaca, SerpApi ne skenira samo organske rezultate. Odgovori SerpApi-a dosledno uključuju sve oglase, inline slike i video zapise, grafove znanja i druge elemente i funkcije prisutne u rezultatima pretrage.

Trenutni klijenti SerpApi-a uključuju Apple, Shopify i GrubHub. Za više informacija pogledajte njihov blog, ili probajte primer u njihovom igralištu. Možete napraviti besplatan nalog ovde.

Try Hard Security Group

Join the Try Hard Security Discord Server!Discord

WebSec

WebSec je profesionalna kompanija za sajber bezbednost sa sedištem u Amsterdamu koja pomaže zaštitu poslovanja širom sveta od najnovijih sajber bezbednosnih pretnji pružajući ofanzivno-bezbednosne usluge sa modernim pristupom.

WebSec je kompanija za sveobuhvatnu bezbednost što znači da rade sve; Pentesting, Bezbednosne Revizije, Obuke o Svesti, Kampanje Fišinga, Pregled Koda, Razvoj Eksploatacije, Outsourcing Bezbednosnih Stručnjaka i mnogo više.

Još jedna cool stvar o WebSec-u je što, za razliku od industrijskog proseka, WebSec je veoma siguran u svoje veštine, do te mere da garantuje najbolje kvalitetne rezultate, piše na njihovom sajtu "Ako ne možemo da hakuujemo, Ne plaćate!". Za više informacija pogledajte njihovu veb stranicu i blog!

Pored navedenog, WebSec je takođe posvećeni podržavalac HackTricks-a.

WhiteIntel

WhiteIntel je pretraživač pokrenut na dark web-u koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici ugroženi od malvera koji krade podatke.

Njihov primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomvera koji proizilaze iz malvera koji krade informacije.

Možete posetiti njihovu veb lokaciju i isprobati njihovu mašinu za besplatno na: