HackTricks
Hacktricksのロゴとモーションデザインは @ppiernachoによるものです。
HackTricksをローカルで実行する
# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks
# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "cd /app && git config --global --add safe.directory /app && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"
あなたのローカルコピーのHackTricksは、5分以内にhttp://localhost:3337で利用可能になります(本をビルドする必要があるため、しばらくお待ちください)。
企業スポンサー
STM Cyber
STM Cyberは、HACK THE UNHACKABLEというスローガンを持つ素晴らしいサイバーセキュリティ会社です。彼らは独自の研究を行い、いくつかの貴重なサイバーセキュリティサービスを提供するために独自のハッキングツールを開発しています。これには、ペンテスト、レッドチーム、トレーニングが含まれます。
彼らのブログはhttps://blog.stmcyber.comで確認できます。
STM Cyberは、HackTricksのようなサイバーセキュリティのオープンソースプロジェクトもサポートしています :)
RootedCON
RootedCONは、スペインで最も重要なサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの1つです。技術的知識を促進することを使命として、この会議は、あらゆる分野の技術とサイバーセキュリティの専門家が集まる熱い交流の場です。
{{#ref}} https://www.rootedcon.com/ {{#endref}}
Intigriti
Intigritiは、ヨーロッパの#1エシカルハッキングおよびバグバウンティプラットフォームです。
バグバウンティのヒント: Intigritiにサインアップしてください。これは、ハッカーによって、ハッカーのために作られたプレミアムなバグバウンティプラットフォームです!今日、https://go.intigriti.com/hacktricksに参加し、最大**$100,000**の報酬を得始めましょう!
{{#ref}} https://go.intigriti.com/hacktricks {{#endref}}
Trickest
Trickestを使用して、世界で最も進んだコミュニティツールによってワークフローを簡単に構築および自動化します。
今すぐアクセスを取得:
{{#ref}} https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks {{#endref}}
HACKENPROOF
HackenProof Discordサーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう!
- ハッキングの洞察: ハッキングのスリルと課題に関するコンテンツに参加
- リアルタイムハックニュース: リアルタイムのニュースと洞察を通じて、急速に変化するハッキングの世界を把握
- 最新の発表: 新しいバグバウンティの開始や重要なプラットフォームの更新についての情報を得る
私たちと一緒に Discordに参加し、今日からトップハッカーとコラボレーションを始めましょう!
Pentest-Tools.com - 必須のペネトレーションテストツールキット
あなたのウェブアプリ、ネットワーク、クラウドに対するハッカーの視点を得る
実際のビジネスに影響を与える重大で悪用可能な脆弱性を見つけて報告します。 20以上のカスタムツールを使用して攻撃面をマッピングし、特権を昇格させるセキュリティ問題を見つけ、自動化されたエクスプロイトを使用して重要な証拠を収集し、あなたの努力を説得力のある報告に変えます。
{{#ref}} https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons {{#endref}}
SerpApi
SerpApiは、検索エンジンの結果にアクセスするための迅速で簡単なリアルタイムAPIを提供します。彼らは検索エンジンをスクレイピングし、プロキシを処理し、キャプチャを解決し、すべてのリッチな構造化データを解析します。
SerpApiのプランのサブスクリプションには、Google、Bing、Baidu、Yahoo、Yandexなど、さまざまな検索エンジンをスクレイピングするための50以上の異なるAPIへのアクセスが含まれています。
他のプロバイダーとは異なり、SerpApiはオーガニック結果だけをスクレイピングするわけではありません。SerpApiの応答には、常にすべての広告、インライン画像と動画、ナレッジグラフ、検索結果に存在する他の要素や機能が含まれます。
現在のSerpApiの顧客には、Apple、Shopify、GrubHubが含まれます。
詳細については、彼らのブログをチェックするか、プレイグラウンドで例を試してみてください。
こちらで無料アカウントを作成できます。
8kSec Academy – 深層モバイルセキュリティコース
脆弱性研究、ペネトレーションテスト、リバースエンジニアリングを実施するために必要な技術とスキルを学び、モバイルアプリケーションとデバイスを保護します。**オンデマンドコースを通じてiOSとAndroidのセキュリティをマスターし、**認定を取得します:
{{#ref}} https://academy.8ksec.io/ {{#endref}}
WebSec
WebSecは、アムステルダムに拠点を置くプロフェッショナルなサイバーセキュリティ会社で、世界中のビジネスを最新のサイバーセキュリティ脅威から保護するために、攻撃的セキュリティサービスを提供しています。
WebSecはオールインワンのセキュリティ会社であり、ペンテスト、セキュリティ監査、意識向上トレーニング、フィッシングキャンペーン、コードレビュー、エクスプロイト開発、セキュリティ専門家のアウトソーシングなど、すべてを行います。
WebSecのもう一つの素晴らしい点は、業界の平均とは異なり、WebSecは自分たちのスキルに非常に自信を持っていることであり、そのため、最高の品質の結果を保証します。彼らのウェブサイトには「私たちがハッキングできなければ、あなたは支払わない!」と記載されています。詳細については、彼らのウェブサイトとブログを見てください!
上記に加えて、WebSecはHackTricksの熱心なサポーターでもあります。
{{#ref}} https://www.youtube.com/watch?v=Zq2JycGDCPM {{#endref}}
ライセンスと免責事項
彼らを確認してください:
{{#ref}} welcome/hacktricks-values-and-faq.md {{#endref}}
Github統計
{{#include ./banners/hacktricks-training.md}}