maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src
History
Translator 0e283ed3f5 Translated ['src/generic-methodologies-and-resources/phishing-methodolog
2025-10-01 02:08:13 +00:00
..
AI
Translated ['', 'src/AI/AI-Prompts.md', 'src/AI/AI-Risk-Frameworks.md']
2025-09-29 11:50:50 +00:00
banners
Translated ['src/banners/hacktricks-training.md'] to es
2025-04-14 22:06:09 +00:00
binary-exploitation
Translated ['src/generic-hacking/exfiltration.md', 'src/pentesting-web/b
2025-09-30 22:44:43 +00:00
blockchain
Translated ['src/generic-hacking/exfiltration.md', 'src/pentesting-web/b
2025-09-30 22:44:43 +00:00
crypto-and-stego
Translated ['src/blockchain/blockchain-and-crypto-currencies/README.md',
2025-09-30 00:18:54 +00:00
generic-hacking
Translated ['src/generic-hacking/exfiltration.md', 'src/pentesting-web/b
2025-09-30 22:44:43 +00:00
generic-methodologies-and-resources
Translated ['src/generic-methodologies-and-resources/phishing-methodolog
2025-10-01 02:08:13 +00:00
hardware-physical-access
Translated ['src/generic-hacking/exfiltration.md', 'src/pentesting-web/b
2025-09-30 22:44:43 +00:00
images
Translated ['src/generic-hacking/exfiltration.md', 'src/pentesting-web/b
2025-09-30 22:44:43 +00:00
linux-hardening
Translated ['src/linux-hardening/linux-basics.md'] to es
2025-09-30 03:28:57 +00:00
macos-hardening
Translated ['src/macos-hardening/macos-security-and-privilege-escalation
2025-10-01 01:53:50 +00:00
mobile-pentesting
Translated ['src/mobile-pentesting/android-app-pentesting/reversing-nati
2025-09-30 02:08:19 +00:00
network-services-pentesting
Translated ['', 'src/windows-hardening/active-directory-methodology/priv
2025-09-30 23:11:47 +00:00
pentesting-web
Translated ['src/pentesting-web/deserialization/java-signedobject-gated-
2025-10-01 01:16:29 +00:00
reversing
Translated ['src/reversing/common-api-used-in-malware.md', 'src/generic-
2025-09-29 13:27:42 +00:00
todo
Translated ['src/todo/radio-hacking/pentesting-rfid.md', 'src/todo/radio
2025-09-29 12:53:21 +00:00
welcome
Translated ['src/macos-hardening/macos-security-and-privilege-escalation
2025-01-12 19:44:17 +00:00
windows-hardening
Translated ['', 'src/windows-hardening/active-directory-methodology/priv
2025-09-30 23:11:47 +00:00
LICENSE.md
Translated ['src/LICENSE.md', 'src/README.md', 'src/android-forensics.md
2025-01-03 12:04:13 +00:00
README.md
Translated ['src/generic-hacking/exfiltration.md', 'src/pentesting-web/b
2025-09-30 22:44:43 +00:00
robots.txt
Translated ['src/README.md', 'src/binary-exploitation/rop-return-oriente
2025-01-03 18:05:07 +00:00
SUMMARY.md
Translated ['src/generic-methodologies-and-resources/phishing-methodolog
2025-10-01 02:08:13 +00:00

README.md

HackTricks

Logotipos y motion design de Hacktricks por @ppieranacho.

Ejecutar HackTricks localmente

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Tu copia local de HackTricks estará disponible en http://localhost:3337 después de <5 minutos (necesita compilar el libro, ten paciencia).

Patrocinadores Corporativos

STM Cyber

STM Cyber es una gran empresa de ciberseguridad cuyo eslogan es HACK THE UNHACKABLE. Realizan su propia investigación y desarrollan sus propias herramientas de hacking para ofrecer varios servicios valiosos de ciberseguridad como pentesting, Red teams y formación.

Puedes consultar su blog en https://blog.stmcyber.com

STM Cyber también apoya proyectos open source de ciberseguridad como HackTricks :)

RootedCON

RootedCON es el evento de ciberseguridad más relevante en España y uno de los más importantes en Europa. Con la misión de promover el conocimiento técnico, este congreso es un punto de encuentro ferviente para profesionales de la tecnología y la ciberseguridad de todas las disciplinas.

{{#ref}} https://www.rootedcon.com/ {{#endref}}

Intigriti

Intigriti es la plataforma #1 de Europa de ethical hacking y bug bounty.

Consejo de bug bounty: regístrate en Intigriti, ¡una plataforma premium de bug bounty creada por hackers, para hackers! Únete a nosotros en https://go.intigriti.com/hacktricks hoy, y empieza a ganar bounties de hasta $100,000!

{{#ref}} https://go.intigriti.com/hacktricks {{#endref}}

Trickest


Usa Trickest para crear y automatizar workflows fácilmente impulsados por las herramientas comunitarias más avanzadas del mundo.

Obtén acceso hoy:

{{#ref}} https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks {{#endref}}

HACKENPROOF

Únete al servidor de HackenProof Discord para comunicarte con hackers experimentados y bug bounty hunters!

  • Hacking Insights: Participa en contenido que profundiza en la emoción y los desafíos del hacking
  • Real-Time Hack News: Mantente al día con el vertiginoso mundo del hacking mediante noticias e insights en tiempo real
  • Latest Announcements: Mantente informado sobre los nuevos bug bounties que se lanzan y actualizaciones importantes de la plataforma

¡Únete a nosotros en Discord y comienza a colaborar con los mejores hackers hoy!**

Pentest-Tools.com - The essential penetration testing toolkit

Obtén la perspectiva de un hacker sobre tus web apps, network y cloud

Encuentra y reporta vulnerabilidades críticas y explotables con impacto real en el negocio. Usa nuestras más de 20 herramientas personalizadas para mapear la superficie de ataque, encontrar problemas de seguridad que permitan escalar privilegios y usar exploits automatizados para recopilar evidencia esencial, transformando tu trabajo en reportes persuasivos.

{{#ref}} https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons {{#endref}}

SerpApi

SerpApi ofrece APIs en tiempo real rápidas y fáciles para acceder a resultados de motores de búsqueda. Rastrean search engines, gestionan proxies, resuelven captchas y parsean todos los datos estructurados ricos por ti.

Una suscripción a uno de los planes de SerpApi incluye acceso a más de 50 APIs diferentes para scraping de distintos search engines, incluyendo Google, Bing, Baidu, Yahoo, Yandex y más.
A diferencia de otros proveedores, SerpApi no solo raspa resultados orgánicos. Las respuestas de SerpApi incluyen de forma consistente todos los anuncios, imágenes y vídeos inline, knowledge graphs y otros elementos y funcionalidades presentes en los resultados de búsqueda.

Entre los clientes actuales de SerpApi se encuentran Apple, Shopify y GrubHub.
Para más información consulta su blog, o prueba un ejemplo en su playground.
Puedes crear una cuenta gratuita aquí.

8kSec Academy In-Depth Mobile Security Courses

Aprende las tecnologías y habilidades necesarias para realizar vulnerability research, penetration testing y reverse engineering para proteger aplicaciones y dispositivos móviles. Domina iOS y Android security a través de nuestros cursos on-demand y obtén certificación:

{{#ref}} https://academy.8ksec.io/ {{#endref}}

WebSec

WebSec es una empresa profesional de ciberseguridad con sede en Amsterdam que ayuda a proteger negocios en todo el mundo contra las últimas amenazas de ciberseguridad proporcionando servicios de offensive-security con un enfoque moderno.

WebSec es una empresa internacional de seguridad con oficinas en Amsterdam y Wyoming. Ofrecen servicios de seguridad todo-en-uno, lo que significa que lo hacen todo: Pentesting, Security Audits, Awareness Trainings, Phishing Campaigns, Code Review, Exploit Development, Security Experts Outsourcing y mucho más.

Otra cosa interesante sobre WebSec es que, a diferencia del promedio industrial, WebSec está muy confiada en sus habilidades, hasta el punto de que garantizan los mejores resultados, en su web indican "If we can't hack it, You don't pay it!". Para más info visita su website y su blog!

Además, WebSec también es un firme patrocinador de HackTricks.

{{#ref}} https://www.youtube.com/watch?v=Zq2JycGDCPM {{#endref}}

Venacus

venacus logo

Venacus es un motor de búsqueda de data breach (leak).
Ofrecemos búsqueda de cadenas aleatorias (como google) sobre todo tipo de data leaks grandes y pequeños --no solo los grandes-- sobre datos de múltiples fuentes.
Búsqueda de personas, búsqueda por AI, búsqueda por organización, acceso por API (OpenAPI), integración con theHarvester, todas las funcionalidades que un pentester necesita.
¡HackTricks sigue siendo una gran plataforma de aprendizaje para todos nosotros y estamos orgullosos de patrocinarlos!

{{#ref}} https://venacus.com/?utm_medium=link&utm_source=hacktricks&utm_campaign=spons {{#endref}}

CyberHelmets

cyberhelmets logo

Built for the field. Built around you.
Cyber Helmets desarrolla y ofrece formación eficaz en ciberseguridad construida e impartida por expertos de la industria. Sus programas van más allá de la teoría para dotar a los equipos de un entendimiento profundo y habilidades accionables, usando entornos personalizados que reflejan amenazas del mundo real. Para consultas sobre formación a medida, contáctanos aquí.

Qué distingue su formación:

  • Contenido y labs personalizados
  • Respaldado por herramientas y plataformas de primer nivel
  • Diseñado e impartido por practitioners

{{#ref}} https://cyberhelmets.com/courses/?ref=hacktricks {{#endref}}

Last Tower Solutions

lasttower logo

Last Tower Solutions ofrece servicios especializados de ciberseguridad para instituciones de Education y FinTech, con un enfoque en penetration testing, cloud security assessments y compliance readiness (SOC 2, PCI-DSS, NIST). Nuestro equipo incluye profesionales certificados OSCP y CISSP, aportando profunda experiencia técnica y perspectiva conforme a los estándares de la industria en cada compromiso.

Vamos más allá de los escaneos automatizados con testing manual e impulsado por inteligencia adaptado a entornos de alto riesgo. Desde asegurar registros estudiantiles hasta proteger transacciones financieras, ayudamos a las organizaciones a defender lo que más importa.

“Una defensa de calidad requiere conocer la ofensiva, brindamos seguridad a través del entendimiento.”

Mantente informado y al día con lo último en ciberseguridad visitando nuestro blog.

{{#ref}} https://www.lasttowersolutions.com/ {{#endref}}

K8Studio - The Smarter GUI to Manage Kubernetes.

k8studio logo

K8Studio IDE empodera a DevOps, DevSecOps y desarrolladores para gestionar, monitorizar y asegurar clusters de Kubernetes de forma eficiente. Aprovecha nuestros insights impulsados por IA, framework de seguridad avanzado y la intuitiva GUI CloudMaps para visualizar tus clusters, entender su estado y actuar con confianza.

Además, K8Studio es compatible con todas las principales distribuciones de kubernetes (AWS, GCP, Azure, DO, Rancher, K3s, Openshift y más).

{{#ref}} https://k8studio.io/ {{#endref}}

License & Disclaimer

Consúltalos en:

{{#ref}} welcome/hacktricks-values-and-faq.md {{#endref}}

Github Stats

HackTricks Github Stats

{{#include ./banners/hacktricks-training.md}}