maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src
History
Translator c2d1c31707 Translated ['src/pentesting-web/browser-extension-pentesting-methodology
2025-01-02 14:24:36 +00:00
..
backdoors
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
banners
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
binary-exploitation
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
blockchain/blockchain-and-crypto-currencies
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
crypto-and-stego
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
cryptography
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
exploiting
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
forensics/basic-forensic-methodology
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
generic-hacking
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
generic-methodologies-and-resources
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
hardware-physical-access
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
images
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
linux-hardening
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
linux-unix/privilege-escalation
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
macos-hardening
translations 2
2025-01-02 00:01:03 +01:00
misc
translations 2
2025-01-02 00:01:03 +01:00
mobile-pentesting
translations 2
2025-01-02 00:01:03 +01:00
network-services-pentesting
translations 2
2025-01-02 00:01:03 +01:00
pentesting-web
Translated ['src/pentesting-web/browser-extension-pentesting-methodology
2025-01-02 14:24:36 +00:00
physical-attacks
Translated ['src/pentesting-web/browser-extension-pentesting-methodology
2025-01-02 14:24:36 +00:00
radio-hacking
Translated ['src/pentesting-web/browser-extension-pentesting-methodology
2025-01-02 14:24:36 +00:00
reversing
Translated ['src/pentesting-web/browser-extension-pentesting-methodology
2025-01-02 14:24:36 +00:00
reversing-and-exploiting/linux-exploiting-basic-esp
Translated ['src/pentesting-web/browser-extension-pentesting-methodology
2025-01-02 14:24:36 +00:00
stego
Translated ['src/pentesting-web/browser-extension-pentesting-methodology
2025-01-02 14:24:36 +00:00
todo
Translated ['src/pentesting-web/browser-extension-pentesting-methodology
2025-01-02 14:24:36 +00:00
welcome
Translated ['src/pentesting-web/browser-extension-pentesting-methodology
2025-01-02 14:24:36 +00:00
windows-hardening
Translated ['src/pentesting-web/browser-extension-pentesting-methodology
2025-01-02 14:24:36 +00:00
1911-pentesting-fox.md
Translated ['.github/pull_request_template.md', 'src/1911-pentesting-fox
2025-01-02 10:43:59 +00:00
6881-udp-pentesting-bittorrent.md
Translated ['.github/pull_request_template.md', 'src/1911-pentesting-fox
2025-01-02 10:43:59 +00:00
android-forensics.md
Translated ['.github/pull_request_template.md', 'src/1911-pentesting-fox
2025-01-02 10:43:59 +00:00
burp-suite.md
Translated ['.github/pull_request_template.md', 'src/1911-pentesting-fox
2025-01-02 10:43:59 +00:00
emails-vulns.md
translations 1
2025-01-01 23:58:47 +01:00
interesting-http.md
translations 1
2025-01-01 23:58:47 +01:00
LICENSE.md
Translated ['.github/pull_request_template.md', 'src/1911-pentesting-fox
2025-01-02 10:43:59 +00:00
online-platforms-with-api.md
translations 1
2025-01-01 23:58:47 +01:00
other-web-tricks.md
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
pentesting-dns.md
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
post-exploitation.md
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
README.md
Translated ['.github/pull_request_template.md', 'src/1911-pentesting-fox
2025-01-02 10:43:59 +00:00
stealing-sensitive-information-disclosure-from-a-web.md
Migrate to using mdbook
2024-12-31 20:39:32 +01:00
SUMMARY.md
Translated ['.github/pull_request_template.md', 'src/1911-pentesting-fox
2025-01-02 10:43:59 +00:00

README.md

HackTricks

Reading time: {{ #reading_time }}

Hacktricksのロゴとモーションデザインは @ppiernachoによるものです。

Tip

CTF、実際のアプリ、研究、ニュースから学んだ各ハッキングトリック/テクニック/その他を見つけることができるウィキへようこそ。

始めるには、このページに従って、1台以上のマシンをペンテストする際に従うべき典型的なフローを見つけてください:

{{#ref}} generic-methodologies-and-resources/pentesting-methodology.md {{#endref}}

Corporate Sponsors

STM Cyber

STM Cyberは、HACK THE UNHACKABLEというスローガンを持つ素晴らしいサイバーセキュリティ会社です。彼らは独自の研究を行い、ペンテスト、レッドチーム、トレーニングなどの価値あるサイバーセキュリティサービスを提供するために独自のハッキングツールを開発しています。

彼らのブログhttps://blog.stmcyber.comで確認できます。

STM Cyberは、HackTricksのようなサイバーセキュリティのオープンソースプロジェクトもサポートしています :)

RootedCON

RootedCONは、スペインで最も重要なサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの1つです。技術的知識の促進を使命とし、この会議はあらゆる分野の技術とサイバーセキュリティの専門家の熱い交流の場です。

{% embed url="https://www.rootedcon.com/" %}

Intigriti

Intigritiは、ヨーロッパの#1エシカルハッキングおよびバグバウンティプラットフォームです。

バグバウンティのヒント: Intigritiサインアップしてください。これは、ハッカーによって、ハッカーのために作られたプレミアムバグバウンティプラットフォームです!今日、https://go.intigriti.com/hacktricksに参加し、最大**$100,000**の報酬を得始めましょう!

{% embed url="https://go.intigriti.com/hacktricks" %}

Trickest


Trickestを使用して、世界で最も高度なコミュニティツールによってワークフローを簡単に構築および自動化します。

今すぐアクセスを取得:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

HACKENPROOF

HackenProof Discordサーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう!

  • ハッキングの洞察: ハッキングのスリルと課題に関するコンテンツに参加
  • リアルタイムハックニュース: リアルタイムのニュースと洞察を通じて、急速に変化するハッキングの世界を把握
  • 最新の発表: 新しいバグバウンティの開始や重要なプラットフォームの更新について情報を得る

私たちと一緒に Discordに参加し、今日からトップハッカーと協力を始めましょう!

Pentest-Tools.com - 必須のペネトレーションテストツールキット

あなたのウェブアプリ、ネットワーク、クラウドに対するハッカーの視点を得る

実際のビジネスに影響を与える重大で悪用可能な脆弱性を見つけて報告します。 20以上のカスタムツールを使用して攻撃面をマッピングし、特権を昇格させるセキュリティ問題を見つけ、自動化されたエクスプロイトを使用して重要な証拠を収集し、あなたの努力を説得力のある報告に変えます。

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

SerpApi

SerpApiは、検索エンジンの結果にアクセスするための迅速で簡単なリアルタイムAPIを提供します。彼らは検索エンジンをスクレイピングし、プロキシを処理し、キャプチャを解決し、すべてのリッチ構造化データを解析します。

SerpApiのプランのサブスクリプションには、Google、Bing、Baidu、Yahoo、Yandexなど、さまざまな検索エンジンをスクレイピングするための50以上の異なるAPIへのアクセスが含まれています。
他のプロバイダーとは異なり、SerpApiはオーガニック結果だけをスクレイピングするわけではありません。SerpApiの応答には、常にすべての広告、インライン画像と動画、ナレッジグラフ、検索結果に存在する他の要素や機能が含まれます。

現在のSerpApiの顧客には、Apple、Shopify、GrubHubが含まれます。
詳細については、彼らのブログをチェックするか、プレイグラウンドで例を試してください。
ここで無料アカウントを作成できますこちら

8kSec Academy 深層モバイルセキュリティコース

脆弱性研究、ペネトレーションテスト、リバースエンジニアリングを実施するために必要な技術とスキルを学び、モバイルアプリケーションとデバイスを保護します。iOSとAndroidのセキュリティをマスターし、オンデマンドコースを通じて認定を取得します:

{% embed url="https://academy.8ksec.io/" %}

WebSec

WebSecは、アムステルダムに拠点を置くプロフェッショナルなサイバーセキュリティ会社で、世界中のビジネスを最新のサイバーセキュリティ脅威から保護するために、攻撃的セキュリティサービスを提供しています。

WebSecはオールインワンのセキュリティ会社であり、ペンテスト、セキュリティ監査、意識向上トレーニング、フィッシングキャンペーン、コードレビュー、エクスプロイト開発、セキュリティ専門家のアウトソーシングなど、すべてを行います。

WebSecのもう一つの素晴らしい点は、業界の平均とは異なり、WebSecは自分たちのスキルに非常に自信を持っていることであり、そのため、最高の品質の結果を保証します。彼らのウェブサイトには「私たちがハッキングできなければ、あなたは支払わない!」と記載されています。詳細については、彼らのウェブサイトブログを見てください!

上記に加えて、WebSecはHackTricksの熱心なサポーターでもあります。

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

License & Disclaimer

チェックしてください:

{{#ref}} welcome/hacktricks-values-and-faq.md {{#endref}}

Github Stats

HackTricks Github Stats

{{#include ./banners/hacktricks-training.md}}