maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src
History
Translator 1a2afeb974 Translated ['src/macos-hardening/macos-security-and-privilege-escalation
2025-10-01 01:55:20 +00:00
..
AI
Translated ['', 'src/AI/AI-Prompts.md', 'src/AI/AI-Risk-Frameworks.md']
2025-09-29 11:51:47 +00:00
banners
Translated ['src/banners/hacktricks-training.md'] to tr
2025-04-14 21:58:04 +00:00
binary-exploitation
Translated ['src/README.md', 'src/network-services-pentesting/32100-udp-
2025-09-30 22:45:42 +00:00
blockchain
Translated ['src/README.md', 'src/network-services-pentesting/32100-udp-
2025-09-30 22:45:42 +00:00
crypto-and-stego
Translated ['src/blockchain/blockchain-and-crypto-currencies/defi-amm-ho
2025-09-30 00:21:30 +00:00
generic-hacking
Translated ['src/README.md', 'src/network-services-pentesting/32100-udp-
2025-09-30 22:45:42 +00:00
generic-methodologies-and-resources
Translated ['src/macos-hardening/macos-security-and-privilege-escalation
2025-10-01 01:55:20 +00:00
hardware-physical-access
Translated ['src/README.md', 'src/network-services-pentesting/32100-udp-
2025-09-30 22:45:42 +00:00
images
Translated ['src/README.md', 'src/network-services-pentesting/32100-udp-
2025-09-30 22:45:42 +00:00
linux-hardening
Translated ['src/linux-hardening/linux-basics.md'] to tr
2025-09-30 03:28:58 +00:00
macos-hardening
Translated ['src/macos-hardening/macos-security-and-privilege-escalation
2025-10-01 01:55:20 +00:00
mobile-pentesting
Translated ['src/mobile-pentesting/android-app-pentesting/reversing-nati
2025-09-30 02:12:44 +00:00
network-services-pentesting
Translated ['', 'src/network-services-pentesting/pentesting-ldap.md', 's
2025-09-30 23:18:11 +00:00
pentesting-web
Translated ['src/pentesting-web/deserialization/README.md', 'src/pentest
2025-10-01 01:21:42 +00:00
reversing
Translated ['src/generic-hacking/reverse-shells/windows.md', 'src/window
2025-09-29 13:34:09 +00:00
todo
Translated ['src/todo/radio-hacking/pentesting-rfid.md', 'src/todo/radio
2025-09-29 12:54:47 +00:00
welcome
Translated ['src/network-services-pentesting/pentesting-web/wordpress.md
2025-08-13 16:34:50 +00:00
windows-hardening
Translated ['', 'src/network-services-pentesting/pentesting-ldap.md', 's
2025-09-30 23:18:11 +00:00
LICENSE.md
Translated ['src/LICENSE.md', 'src/README.md', 'src/android-forensics.md
2025-01-03 12:42:54 +00:00
README.md
Translated ['src/README.md', 'src/network-services-pentesting/32100-udp-
2025-09-30 22:45:42 +00:00
robots.txt
Translated ['src/README.md', 'src/binary-exploitation/rop-return-oriente
2025-01-03 18:10:14 +00:00
SUMMARY.md
Translated ['src/macos-hardening/macos-security-and-privilege-escalation
2025-10-01 01:55:20 +00:00

README.md

HackTricks

Hacktricks logoları ve motion tasarımı @ppieranacho.

HackTricks'i Yerel Olarak Çalıştır

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Yerel HackTricks kopyanız http://localhost:3337 adresinde 5 dakikadan kısa bir sürede kullanılabilir olacaktır (kitabı derlemesi gerekiyor, sabırlı olun).

Kurumsal Sponsorlar

STM Cyber

STM Cyber araştırma yapan ve kendi saldırı araçlarını geliştiren harika bir siber güvenlik şirketidir; sloganları HACK THE UNHACKABLE. Pentesting, Red teams ve eğitim gibi birçok değerli siber güvenlik hizmeti sunarlar.

Bloglarını https://blog.stmcyber.com adresinden inceleyebilirsiniz.

STM Cyber ayrıca HackTricks gibi açık kaynaklı siber güvenlik projelerini destekliyor :)

RootedCON

RootedCON İspanya'daki en önemli siber güvenlik etkinliği ve Avrupa'daki en önemli etkinliklerden biridir. Teknik bilginin yayılmasını teşvik etme misyonu ile bu kongre her disiplinden teknoloji ve siber güvenlik uzmanları için kaynayan bir buluşma noktasıdır.

{{#ref}} https://www.rootedcon.com/ {{#endref}}

Intigriti

Intigriti, Avrupa'nın #1 ethical hacking ve bug bounty platformudur.

Bug bounty ipucu: Hackers tarafından, hackerlar için oluşturulmuş premium bir bug bounty platformu olan Intigriti'ye kaydolun! Bugün https://go.intigriti.com/hacktricks adresine katılın ve $100,000'a kadar ödüller kazanmaya başlayın!

{{#ref}} https://go.intigriti.com/hacktricks {{#endref}}

Trickest


Dünyanın en gelişmiş topluluk araçları tarafından desteklenen iş akışlarını kolayca kurmak ve otomatikleştirmek için Trickest kullanın.

Bugün Erişim Alın:

{{#ref}} https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks {{#endref}}

HACKENPROOF

Deneyimli hackerlar ve bug bounty avcılarıyla iletişim kurmak için HackenProof Discord sunucusuna katılın!

  • Hacking Insights: Hacklemenin heyecanı ve zorluklarına dair içeriğe katılın
  • Real-Time Hack News: Hızla değişen hacking dünyasını gerçek zamanlı haberler ve içgörülerle takip edin
  • Latest Announcements: Yeni açılan bug bounty'ler ve önemli platform güncellemeleri hakkında bilgi sahibi olun

Bize Discord üzerinden katılın ve bugün en iyi hackerlarla işbirliğine başlayın!

Pentest-Tools.com - The essential penetration testing toolkit

Web uygulamalarınız, ağınız ve cloud hakkında bir hacker bakış açısı edinin

Gerçek iş etkisi olan kritik, sömürülebilir zafiyetleri bulun ve raporlayın. Saldırı yüzeyini haritalamak, ayrıcalık yükseltmeye izin veren güvenlik sorunlarını bulmak ve otomatik exploitlerle gerekli delilleri toplamak için 20+ özel aracımızı kullanın; bu sayede sıkı çalışmanız ikna edici raporlara dönüşür.

{{#ref}} https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons {{#endref}}

SerpApi

SerpApi, arama motoru sonuçlarına gerçek zamanlı erişim için hızlı ve kolay API'ler sunar. Search engine sonuçlarını kazır, proxy'leri yönetir, captchaları çözer ve sizin için tüm zengin yapılandırılmış verileri ayrıştırır.

SerpApi aboneliği, Google, Bing, Baidu, Yahoo, Yandex ve daha fazlası dahil olmak üzere farklı arama motorlarını kazımak için 50'den fazla API'ye erişim içerir.
Diğer sağlayıcılardan farklı olarak, SerpApi sadece organik sonuçları kazımıyor. SerpApi cevapları tutarlı şekilde tüm reklamları, gömülü görselleri ve videoları, knowledge graph'ları ve arama sonuçlarında bulunan diğer öğe ve özellikleri içerir.

Mevcut SerpApi müşterileri arasında Apple, Shopify ve GrubHub bulunuyor.
Daha fazla bilgi için blog'larını inceleyin veya örnek için playground'u deneyin.
Ücretsiz bir hesap oluşturabilirsiniz buradan.

8kSec Academy In-Depth Mobile Security Courses

Mobil uygulamaları ve cihazları korumak için zafiyet araştırması, penetration testing ve reverse engineering yapmak için gereken teknolojileri ve becerileri öğrenin. On-demand kurslarımızla iOS ve Android güvenliğini uzmanlaşın ve sertifika alın:

{{#ref}} https://academy.8ksec.io/ {{#endref}}

WebSec

WebSec Amsterdam merkezli profesyonel bir siber güvenlik şirketidir ve dünyanın dört bir yanında işletmeleri en son siber güvenlik tehditlerine karşı korumaya yardımcı olur; offensive-security hizmetleri sunarak modern bir yaklaşım benimser.

WebSec, Amsterdam ve Wyoming'de ofisleri bulunan uluslararası bir güvenlik şirketidir. Hepsi bir arada güvenlik hizmetleri sunarlar; yani her şeyi yaparlar: Pentesting, Security Denetimleri, Awareness Trainings, Phishing Campagnes, Code Review, Exploit Development, Security Experts Outsourcing ve çok daha fazlası.

WebSec hakkında başka güzel bir şey ise sektör ortalamasının aksine WebSec'in yeteneklerine çok güvenmesi, öyle ki en kaliteli sonuçları garanti ediyorlar, web sitelerinde şu ifade yer alıyor: "If we can't hack it, You don't pay it!". Daha fazla bilgi için web sitesi ve blog'larına göz atın!

Ayrıca WebSec, HackTricks'in de adana destekçilerinden biridir.

{{#ref}} https://www.youtube.com/watch?v=Zq2JycGDCPM {{#endref}}

Venacus

venacus logo

Venacus bir data breach (leak) arama motorudur.
Büyük ve küçük her türlü veri sızıntısı üzerinde rasgele string araması (google gibi) sağlıyoruz --sadece büyük sızıntılar değil-- birden fazla kaynaktan gelen veriler üzerinde.
Kişi aramaları, AI aramaları, organizasyon aramaları, API (OpenAPI) erişimi, theHarvester entegrasyonu; bir pentester'ın ihtiyaç duyduğu tüm özellikler.
HackTricks bizim için harika bir öğrenme platformu olmaya devam ediyor ve onu desteklemekten gurur duyuyoruz!

{{#ref}} https://venacus.com/?utm_medium=link&utm_source=hacktricks&utm_campaign=spons {{#endref}}

CyberHelmets

cyberhelmets logo

Saha için tasarlandı. Sizin etrafınızda şekillendi.
Cyber Helmets, sektör uzmanları tarafından oluşturulan ve yönetilen etkili siber güvenlik eğitimleri geliştirir ve sunar. Programları teorinin ötesine geçer ve ekipleri gerçek dünya tehditlerini yansıtan özel ortamlar kullanarak derin anlayış ve uygulanabilir becerilerle donatır. Özel eğitim talepleri için bize buradan ulaşın.

Eğitimlerini farklı kılanlar:

  • Özel hazırlanmış içerik ve laboratuvarlar
  • Üst düzey araç ve platformlarla desteklenir
  • Uygulayıcılar tarafından tasarlanır ve verilir

{{#ref}} https://cyberhelmets.com/courses/?ref=hacktricks {{#endref}}

Last Tower Solutions

lasttower logo

Last Tower Solutions, Eğitim ve FinTech kurumları için uzmanlaşmış siber güvenlik hizmetleri sunar; odak alanları arasında penetration testing, cloud security assessments ve compliance readiness (SOC 2, PCI-DSS, NIST) bulunur. Ekibimizde OSCP ve CISSP sertifikalı profesyoneller yer almakta olup, her görevde derin teknik uzmanlık ve endüstri standardı içgörüsü sağlar.

Otomatik taramaların ötesine geçip yüksek riskli ortamlara özel manuel, istihbarat odaklı testler yapıyoruz. Öğrenci kayıtlarını güvence altına almaktan finansal işlemleri korumaya kadar, kuruluşların en çok önem verdikleri varlıkları savunmalarına yardımcı oluyoruz.

“Kaliteli bir savunma için saldırıyı bilmek gerekir, biz anlayışla güvenlik sağlıyoruz.”

Siber güvenlikteki en son gelişmeleri takip etmek için blog'larını ziyaret edin.

{{#ref}} https://www.lasttowersolutions.com/ {{#endref}}

K8Studio - The Smarter GUI to Manage Kubernetes.

k8studio logo

K8Studio IDE, DevOps, DevSecOps ve geliştiricilerin Kubernetes cluster'larını verimli bir şekilde yönetmelerini, izlemelerini ve güvenliklerini sağlamalarını güçlendirir. AI destekli içgörülerimizden, gelişmiş güvenlik çerçevemizden ve CloudMaps GUI'mizden yararlanarak cluster'larınızı görselleştirin, durumlarını anlayın ve güvenle hareket edin.

Ayrıca K8Studio, tüm büyük kubernetes dağıtımlarıyla uyumludur (AWS, GCP, Azure, DO, Rancher, K3s, Openshift ve daha fazlası).

{{#ref}} https://k8studio.io/ {{#endref}}

Lisans & Feragatname

Bunları inceleyin:

{{#ref}} welcome/hacktricks-values-and-faq.md {{#endref}}

Github İstatistikleri

HackTricks Github Stats

{{#include ./banners/hacktricks-training.md}}