HackTricks

Hacktricks logos & motion design by @ppiernacho.

Wiki'ye hoş geldiniz, burada CTF'lerden, gerçek uygulamalardan, araştırmalardan ve haberlerden öğrendiğim her hackleme hilesini/teknikleri/bilgiyi bulacaksınız.

Başlamak için, bir veya daha fazla makineyi pentest ettiğinizde izlemeniz gereken tipik akışı bulacağınız bu sayfayı takip edin:

Pentesting Methodology

Kurumsal Sponsorlar

STM Cyber, sloganı HACK THE UNHACKABLE olan harika bir siber güvenlik şirketidir. Kendi araştırmalarını yapar ve kendi hackleme araçlarını geliştirirler ve pentesting, Kırmızı Takımlar ve eğitim gibi birçok değerli siber güvenlik hizmeti sunarlar.

Bloglarını https://blog.stmcyber.com adresinden kontrol edebilirsiniz.

STM Cyber, HackTricks gibi siber güvenlik açık kaynak projelerini de desteklemektedir :)


RootedCON, İspanya'daki en ilgili siber güvenlik etkinliği ve Avrupa'daki en önemlilerden biridir. Teknik bilgiyi teşvik etme misyonuyla, bu kongre, teknoloji ve siber güvenlik profesyonelleri için bir buluşma noktasıdır.


Intigriti, Avrupa'nın #1 etik hackleme ve ödül avcılığı platformudur.

Ödül avcılığı ipucu: Intigriti'ye kaydolun, hackerlar tarafından oluşturulan premium bir ödül avcılığı platformuna katılın! Bugün https://go.intigriti.com/hacktricks adresinden bize katılın ve 100.000 $'a kadar ödüller kazanmaya başlayın!


Dünyanın en gelişmiş topluluk araçları tarafından desteklenen iş akışlarını kolayca oluşturmak ve otomatikleştirmek için Trickest kullanın.

Bugün Erişim Alın:


Deneyimli hackerlar ve ödül avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!

  • Hackleme İpuçları: Hackleme heyecanını ve zorluklarını inceleyen içeriklerle etkileşime girin

  • Gerçek Zamanlı Hack Haberleri: Hızlı tempolu hackleme dünyasında gerçek zamanlı haberler ve içgörülerle güncel kalın

  • En Son Duyurular: Başlatılan en yeni ödül avcılıkları ve önemli platform güncellemeleri hakkında bilgi sahibi olun

Bugün Discord adresinde bize katılın ve bugün en iyi hackerlarla işbirliği yapmaya başlayın!


Pentest-Tools.com - Temel penetrasyon testi araç seti

Vulnerability assessment & penetration testing için anında kullanılabilir kurulum. 20'den fazla araç ve özellikle tam bir pentest çalıştırın, keşiften raporlamaya kadar. Pentester'ları değiştirmiyoruz - onlara daha derine kazma, kabuklar açma ve eğlenme zamanı kazandırmak için özel araçlar, tespit ve istismar modülleri geliştiriyoruz.


SerpApi, arama motoru sonuçlarına erişmek için hızlı ve kolay gerçek zamanlı API'lar sunar. Arama motorlarını kazır, proxy'leri yönetir, captcha'ları çözer ve sizin için tüm zengin yapılandırılmış verileri ayrıştırır.

SerpApi'nin planlarından birine abone olmak, Google, Bing, Baidu, Yahoo, Yandex ve daha fazlasını içeren farklı arama motorlarını kazımak için 50'den fazla farklı API'ye erişim sağlar. Diğer sağlayıcılardan farklı olarak, SerpApi sadece organik sonuçları kazımaz. SerpApi yanıtları tutarlı bir şekilde tüm reklamları, iç içe resimleri ve videoları, bilgi grafiklerini ve arama sonuçlarında bulunan diğer unsurları ve özellikleri içerir.

Mevcut SerpApi müşterileri arasında Apple, Shopify ve GrubHub bulunmaktadır. Daha fazla bilgi için bloglarını kontrol edin veya oyun alanlarında bir örnek deneyin. Ücretsiz bir hesap oluşturabilirsiniz buradan.



WebSec, modern bir yaklaşımla işletmeleri dünya genelindeki en son siber güvenlik tehditlerine karşı koruyan Amsterdam merkezli profesyonel bir siber güvenlik şirketidir.

WebSec, Pentesting, Güvenlik Denetimleri, Farkındalık Eğitimleri, Phishing Kampanyaları, Kod İncelemesi, Sızma Geliştirme, Güvenlik Uzmanları Dış Kaynak Kullanımı ve çok daha fazlasını sağlayarak her şeyi yapan bir güvenlik şirketidir.

WebSec hakkında başka harika bir şey de, endüstri ortalamasının aksine WebSec'in becerilerine çok güvendiği, web sitelerinde "Eğer hackleyemezsek, ödeme yapmazsınız!" şeklinde belirtildiği kadarıyla en iyi kalite sonuçları garanti etmesidir. Daha fazla bilgi için web sitelerine ve bloglarına göz atın!

Yukarıdakilere ek olarak, WebSec aynı zamanda HackTricks'in kararlı destekçisidir.

WhiteIntel, şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından kompromize edilip edilmediğini kontrol etmek için ücretsiz işlevler sunan dark-web destekli bir arama motorudur.

WhiteIntel'in asıl amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.

Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:

Lisans & Feragatname

Onları kontrol edin:

HackTricks Values & FAQ

Github İstatistikleri

HackTricks Github İstatistikleri
Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

Last updated