HackTricks

Логотипи та дизайн рухомих зображень Hacktricks від @ppiernacho.

Ласкаво просимо до вікі, де ви знайдете кожний хакінг-трюк/техніку/що-небудь, що я вивчив з CTF, додатків у реальному житті, читання досліджень та новин.

Для початку слідкуйте за цією сторінкою, де ви знайдете типовий порядок, який ви повинні слідувати під час пентесту однієї або кількох машин:

Pentesting Methodology

Корпоративні спонсори

STM Cyber

STM Cyber - це велика кібербезпекова компанія, гасло якої - HACK THE UNHACKABLE. Вони проводять власні дослідження та розробляють власні хакерські інструменти, щоб пропонувати кілька цінних кібербезпекових послуг, таких як пентестинг, Червоні команди та навчання.

Ви можете перевірити їх блог на https://blog.stmcyber.com

STM Cyber також підтримує відкриті кібербезпекові проекти, такі як HackTricks :)

RootedCON

RootedCON - найбільш важлива кібербезпекова подія в Іспанії та одна з найважливіших в Європі. З місією просування технічних знань, цей конгрес є кипучою точкою зустрічі для професіоналів технологій та кібербезпеки у будь-якій дисципліні.

RootedCONRootedCON

Intigriti

Intigriti - це #1 в Європі етичний хакінг та платформа для пошуку помилок.

Порада щодо пошуку помилок: зареєструйтеся на Intigriti, преміальній платформі для пошуку помилок, створеної хакерами для хакерів! Приєднуйтеся до нас на https://go.intigriti.com/hacktricks сьогодні та почніть заробляти винагороди до $100,000!

Trickest

Використовуйте Trickest, щоб легко створювати та автоматизувати робочі процеси за допомогою найбільш продвинутих інструментів спільноти.

Отримайте доступ сьогодні:

Workflow-powered solution for Bug Bounty, Pentesting, SecOps | TrickestTrickest

HACKENPROOF

Приєднуйтесь до сервера HackenProof Discord, щоб спілкуватися з досвідченими хакерами та мисливцями за винагородами за виявлення помилок!

Інсайти щодо хакінгу: Взаємодійте з контентом, який досліджує захоплення та виклики хакінгу
Новини про хакінг у реальному часі: Будьте в курсі швидкозмінного світу хакінгу завдяки новинам та інсайтам у реальному часі
Останні оголошення: Будьте в курсі з найновішими програмами винагород за виявлення помилок та важливими оновленнями платформи

Приєднуйтесь до нас на Discord та почніть співпрацювати з найкращими хакерами вже сьогодні!

Pentest-Tools.com - Основний набір інструментів для пентестів

Миттєве налаштування для оцінки вразливостей та пентестів. Виконуйте повний пентест з будь-якого місця за допомогою 20+ інструментів та функцій, які охоплюють реконструкцію та звітність. Ми не замінюємо пентестерів - ми розробляємо власні інструменти, модулі виявлення та експлуатації, щоб дати їм можливість копати глибше, вибивати оболонки та веселитися.

Pentest-Tools.com | 25+ Online Penetration Testing ToolsPentest-Tools.com

SerpApi

SerpApi пропонує швидкі та прості API в реальному часі для доступу до результатів пошуку в Інтернеті. Вони скрапляють пошукові системи, обробляють проксі, вирішують капчі та аналізують усі структуровані дані для вас.

Підписка на один з планів SerpApi включає доступ до понад 50 різних API для скрапінгу різних пошукових систем, включаючи Google, Bing, Baidu, Yahoo, Yandex та інші. На відміну від інших постачальників, SerpApi не просто скрапить органічні результати. Відповіді SerpApi завжди включають всі рекламні оголошення, вбудовані зображення та відео, бази знань та інші елементи та функції, присутні в результатах пошуку.

Поточні клієнти SerpApi включають Apple, Shopify та GrubHub. Для отримання додаткової інформації перегляньте їх блог, або спробуйте приклад у їхній ігровій площадці. Ви можете створити безкоштовний обліковий запис тут.

Try Hard Security Group

Join the Try Hard Security Discord Server!Discord

WebSec

WebSec - це професійна кібербезпекова компанія зі штаб-квартирою в Амстердамі, яка допомагає захищати бізнеси по всьому світу від останніх кіберзагроз, надаючи офенсивні кібербезпекові послуги з сучасним підходом.

WebSec - це все в одному кібербезпекова компанія, що означає, що вони роблять все; Пентестинг, аудити безпеки, навчання по підвищенню обізнаності, фішингові кампанії, перегляд коду, розробка експлойтів, аутсорсинг експертів з безпеки та багато іншого.

Ще одна цікава річ про WebSec полягає в тому, що, на відміну від середньої галузевої практики, WebSec дуже впевнені у своїх навичках, настільки, що вони гарантують найкращі якісні результати, як зазначено на їхньому веб-сайті "Якщо ми не можемо взламати це, ви не платите за це!". Для отримання додаткової інформації перегляньте їх веб-сайт та блог!

Крім вищезазначеного, WebSec також є прихильником HackTricks.

WhiteIntel

WhiteIntel - це пошуковий двигун, який працює на темному вебі і пропонує безкоштовні функціональні можливості для перевірки, чи були компрометовані компанія або її клієнти через викрадення шкідливих програм.

Основна мета WhiteIntel - боротьба з захопленням облікових записів та атаками вірусів-вимагачів, що виникають внаслідок шкідливих програм, які крадуть інформацію.

Ви можете перевірити їх веб-сайт та спробувати їх двигун безкоштовно за посиланням:

WhiteIntel

Ліцензія та відмова від відповідальності

Перевірте їх тут:

HackTricks Values & FAQ

Статистика Github

Вивчайте та практикуйте взлом AWS:Навчання AWS Red Team Expert (ARTE) від HackTricks Вивчайте та практикуйте взлом GCP: Навчання GCP Red Team Expert (GRTE) від HackTricks

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

NextHackTricks Values & FAQ

Last updated 7 days ago