HackTricks

Логотипи та дизайн руху Hacktricks від @ppiernacho.

Ласкаво просимо до вікі, де ви знайдете кожний хакерський трюк/техніку/що-небудь, що я вивчив з CTF, додатків у реальному житті, читання досліджень та новин.

Для початку слідуйте цій сторінці, де ви знайдете типовий порядок, який ви повинні слідувати під час пентесту однієї або кількох машин:

Pentesting Methodology

Корпоративні спонсори

STM Cyber - це велика кібербезпекова компанія, гасло якої - HACK THE UNHACKABLE. Вони проводять власні дослідження та розробляють власні хакерські інструменти, щоб пропонувати кілька цінних кібербезпекових послуг, таких як пентестинг, Червоні команди та навчання.

Ви можете перевірити їх блог на https://blog.stmcyber.com

STM Cyber також підтримує відкриті кібербезпекові проекти, такі як HackTricks :)


RootedCON - найбільш важлива кібербезпекова подія в Іспанії та одна з найважливіших в Європі. З місією просування технічних знань, цей конгрес є кипучою точкою зустрічі для професіоналів технологій та кібербезпеки у кожній дисципліні.


Intigriti - це #1 в Європі етичний хакінг та платформа для пошуку помилок.

Підказка щодо пошуку помилок: зареєструйтеся на Intigriti, преміальній платформі для пошуку помилок, створеній хакерами для хакерів! Приєднуйтесь до нас на https://go.intigriti.com/hacktricks сьогодні та почніть заробляти винагороди до $100,000!


Використовуйте Trickest, щоб легко створювати та автоматизувати робочі процеси за допомогою найбільш продвинутих інструментів спільноти у світі.

Отримайте доступ сьогодні:


Приєднуйтесь до сервера HackenProof Discord, щоб спілкуватися з досвідченими хакерами та мисливцями за винагородами за виявлення помилок!

Інсайти щодо хакінгу Взаємодійте з контентом, який досліджує захоплення та виклики хакінгу

Новини про хакінг у реальному часі Будьте в курсі швидкозмінного світу хакінгу завдяки новинам та інсайтам у реальному часі

Останні оголошення Будьте в курсі з найновішими програмами винагород за виявлення помилок та важливими оновленнями платформи

Приєднуйтесь до нас на Discord та почніть співпрацювати з найкращими хакерами вже сьогодні!


Pentest-Tools.com - Необхідний набір інструментів для пентесту

Миттєве налаштування для оцінки вразливостей та пентесту. Виконуйте повний пентест з будь-якого місця за допомогою 20+ інструментів та функцій, які охоплюють реконструкцію та звітність. Ми не замінюємо пентестерів - ми розробляємо власні інструменти, модулі виявлення та експлуатації, щоб дати їм можливість копати глибше, виходити на оболонки та веселитися.



WebSec - це професійна кібербезпекова компанія зі штаб-квартирою в Амстердамі, яка допомагає захищати бізнеси по всьому світу від останніх кіберзагроз, надаючи послуги з офенсивної безпеки з сучасним підходом.

WebSec - це все в одному кібербезпекова компанія, що означає, що вони роблять все; Пентестинг, аудити безпеки, тренування по підвищенню обізнаності, фішингові кампанії, рецензії коду, розробка експлойтів, аутсорсинг експертів з безпеки та багато іншого.

Ще одна крута річ про WebSec полягає в тому, що, на відміну від середньої галузевої практики, WebSec дуже впевнені у своїх навичках, настільки, що вони гарантують найкращі якісні результати, як зазначено на їхньому веб-сайті "Якщо ми не можемо взламати це, ви не платите за це!". Для отримання додаткової інформації перегляньте їх веб-сайт та блог!

Крім вищезазначеного, WebSec також є прихильником HackTricks.

Ліцензія та відмова від відповідальності

Перевірте їх тут:

HackTricks Values & FAQ
Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Last updated