# HackTricks
_Логотипи та анімаційний дизайн Hacktricks від_ [_@ppiernacho_](https://www.instagram.com/ppieranacho/)_._ ### Запустіть HackTricks локально ```bash # Download latest version of hacktricks git clone https://github.com/HackTricks-wiki/hacktricks # Select the language you want to use export LANG="master" # Leave master for english # "af" for Afrikaans # "de" for German # "el" for Greek # "es" for Spanish # "fr" for French # "hi" for Hindi # "it" for Italian # "ja" for Japanese # "ko" for Korean # "pl" for Polish # "pt" for Portuguese # "sr" for Serbian # "sw" for Swahili # "tr" for Turkish # "uk" for Ukrainian # "zh" for Chinese # Run the docker container indicating the path to the hacktricks folder docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0" ``` Ваш локальний екземпляр HackTricks буде **доступний за [http://localhost:3337](http://localhost:3337)** через <5 хвилин (необхідно зібрати книгу, будьте терплячими). ## Корпоративні спонсори ### [STM Cyber](https://www.stmcyber.com)
[**STM Cyber**](https://www.stmcyber.com) - це чудова компанія з кібербезпеки, чий слоган - **HACK THE UNHACKABLE**. Вони проводять власні дослідження та розробляють власні інструменти для хакінгу, щоб **пропонувати кілька цінних послуг у сфері кібербезпеки**, таких як pentesting, Red teams та навчання. Ви можете ознайомитися з їхнім **блогом** на [**https://blog.stmcyber.com**](https://blog.stmcyber.com) **STM Cyber** також підтримує проекти з відкритим кодом у сфері кібербезпеки, такі як HackTricks :) --- ### [RootedCON](https://www.rootedcon.com/)
[**RootedCON**](https://www.rootedcon.com) - це найважливіша подія з кібербезпеки в **Іспанії** та одна з найважливіших в **Європі**. З **метою просування технічних знань**, цей конгрес є гарячою точкою зустрічі для професіоналів у сфері технологій та кібербезпеки в усіх дисциплінах. {{#ref}} https://www.rootedcon.com/ {{#endref}} --- ### [Intigriti](https://www.intigriti.com)
**Intigriti** - це **№1 в Європі** платформа для етичного хакінгу та **bug bounty**. **Порада щодо bug bounty**: **зареєструйтесь** на **Intigriti**, преміум **платформі bug bounty, створеній хакерами для хакерів**! Приєднуйтесь до нас на [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) сьогодні та почніть заробляти винагороди до **$100,000**! {{#ref}} https://go.intigriti.com/hacktricks {{#endref}} --- ### [Trickest](https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks)
\ Використовуйте [**Trickest**](https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks) для легкого створення та **автоматизації робочих процесів**, підтримуваних найсучаснішими інструментами спільноти. Отримайте доступ сьогодні: {{#ref}} https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks {{#endref}} --- ### [HACKENPROOF](https://bit.ly/3xrrDrL)
Приєднуйтесь до сервера [**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy), щоб спілкуватися з досвідченими хакерами та мисливцями за багами! - **Інсайти з хакінгу:** Залучайтеся до контенту, який занурюється в захоплення та виклики хакінгу - **Новини про хакінг в реальному часі:** Будьте в курсі швидкоплинного світу хакінгу через новини та інсайти в реальному часі - **Останні оголошення:** Будьте в курсі нових програм bug bounty та важливих оновлень платформи **Приєднуйтесь до нас на** [**Discord**](https://discord.com/invite/N3FrSbmwdy) і почніть співпрацювати з провідними хакерами сьогодні! --- ### [Pentest-Tools.com](https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons) - Необхідний набір інструментів для тестування на проникнення
**Отримайте погляд хакера на ваші веб-додатки, мережу та хмару** **Знайдіть і повідомте про критичні, експлуатовані вразливості з реальним бізнес-імпактом.** Використовуйте наші 20+ спеціальних інструментів для картографування поверхні атаки, знаходження проблем безпеки, які дозволяють вам підвищувати привілеї, і використовуйте автоматизовані експлойти для збору важливих доказів, перетворюючи вашу важку працю на переконливі звіти. {{#ref}} https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons {{#endref}} --- ### [SerpApi](https://serpapi.com/)
**SerpApi** пропонує швидкі та прості API в реальному часі для **доступу до результатів пошукових систем**. Вони збирають дані з пошукових систем, обробляють проксі, вирішують капчі та аналізують всі структуровані дані для вас. Підписка на один з планів SerpApi включає доступ до понад 50 різних API для збору даних з різних пошукових систем, включаючи Google, Bing, Baidu, Yahoo, Yandex та інші.\ На відміну від інших постачальників, **SerpApi не просто збирає органічні результати**. Відповіді SerpApi постійно включають всі оголошення, вбудовані зображення та відео, графіки знань та інші елементи та функції, присутні в результатах пошуку. Серед поточних клієнтів SerpApi - **Apple, Shopify та GrubHub**.\ Для отримання додаткової інформації відвідайте їхній [**блог**](https://serpapi.com/blog/)**,** або спробуйте приклад у їхньому [**плейграунді**](https://serpapi.com/playground)**.**\ Ви можете **створити безкоштовний обліковий запис** [**тут**](https://serpapi.com/users/sign_up)**.** --- ### [8kSec Academy – Глибокі курси з безпеки мобільних пристроїв](https://academy.8ksec.io/)
Вивчайте технології та навички, необхідні для проведення досліджень вразливостей, тестування на проникнення та реверс-інжинірингу для захисту мобільних додатків та пристроїв. **Опануйте безпеку iOS та Android** через наші курси на замовлення та **отримайте сертифікат**: {{#ref}} https://academy.8ksec.io/ {{#endref}} --- ### [WebSec](https://websec.net/)
[**WebSec**](https://websec.net) - це професійна компанія з кібербезпеки, що базується в **Амстердамі**, яка допомагає **захищати** бізнеси **по всьому світу** від останніх загроз кібербезпеки, надаючи **послуги з наступальної безпеки** з **сучасним** підходом. WebSec - це міжнародна компанія з безпеки з офісами в Амстердамі та Вайомінгу. Вони пропонують **все-в-одному послуги безпеки**, що означає, що вони роблять все; Pentesting, **Аудити** безпеки, Тренінги з обізнаності, Фішинг-кампанії, Огляд коду, Розробка експлойтів, Аутсорсинг експертів з безпеки та багато іншого. Ще одна цікава річ про WebSec полягає в тому, що на відміну від середньої по галузі, WebSec **дуже впевнена у своїх навичках**, настільки, що вони **гарантують найкращі результати якості**, про що зазначено на їхньому веб-сайті: "**Якщо ми не можемо зламати це, ви не платите!**". Для отримання додаткової інформації ознайомтеся з їхнім [**веб-сайтом**](https://websec.net/en/) та [**блогом**](https://websec.net/blog/)! На додаток до вищезазначеного, WebSec також є **відданим спонсором HackTricks.** {{#ref}} https://www.youtube.com/watch?v=Zq2JycGDCPM {{#endref}} --- ### [Venacus](https://venacus.com/?utm_medium=link&utm_source=hacktricks&utm_campaign=spons)
venacus logo
[**Venacus**](https://venacus.com/?utm_medium=link&utm_source=hacktricks&utm_campaign=spons) - це пошукова система для витоків даних (leak). \ Ми надаємо пошук випадкових рядків (як google) по всіх типах витоків даних великих і малих --не тільки великих-- з даних з кількох джерел. \ Пошук людей, пошук AI, пошук організацій, доступ до API (OpenAPI), інтеграція з theHarvester, всі функції, які потрібні pentester.\ **HackTricks продовжує бути чудовою навчальною платформою для нас усіх, і ми пишаємося тим, що спонсоруємо її!** {{#ref}} https://venacus.com/?utm_medium=link&utm_source=hacktricks&utm_campaign=spons {{#endref}} --- ### [Last Tower Solutions](https://www.lasttowersolutions.com/)
lasttower logo
Last Tower Solutions надає спеціалізовані послуги з кібербезпеки для **освітніх** та **FinTech** установ, з акцентом на **тестування на проникнення, оцінки безпеки хмари** та **готовність до відповідності** (SOC 2, PCI-DSS, NIST). Наша команда складається з **сертифікованих професіоналів OSCP та CISSP**, які приносять глибокий технічний досвід та інсайти відповідно до стандартів галузі в кожному проекті. Ми виходимо за межі автоматизованих сканувань з **ручним, інтелектуально-орієнтованим тестуванням**, адаптованим до середовищ з високими ставками. Від захисту студентських записів до захисту фінансових транзакцій, ми допомагаємо організаціям захищати те, що має найбільше значення. _“Якісна оборона вимагає знання атаки, ми забезпечуємо безпеку через розуміння.”_ Будьте в курсі останніх новин у сфері кібербезпеки, відвідавши наш [**блог**](https://www.lasttowersolutions.com/blog). {{#ref}} https://www.lasttowersolutions.com/ {{#endref}} --- ## Ліцензія та відмова від відповідальності Перевірте їх у: {{#ref}} welcome/hacktricks-values-and-faq.md {{#endref}} ## Статистика Github ![HackTricks Github Stats](https://repobeats.axiom.co/api/embed/68f8746802bcf1c8462e889e6e9302d4384f164b.svg) {{#include ./banners/hacktricks-training.md}}