11 KiB
HackTricks
Hacktricks logotipi i motion dizajn od @ppieranacho.
Pokretanje HackTricks lokalno
# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks
# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese
# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"
Your local copy of HackTricks will be available at http://localhost:3337 after <5 minutes (it needs to build the book, be patient).
Corporate Sponsors
STM Cyber
STM Cyber je odlična kompanija za sajber bezbednost čiji je slogan HACK THE UNHACKABLE. Oni sprovode sopstvena istraživanja i razvijaju svoje hacking alate kako bi ponudili nekoliko vrednih usluga sajber bezbednosti kao što su pentesting, Red teams i obuke.
Možete pogledati njihov blog na https://blog.stmcyber.com
STM Cyber takođe podržava open source projekte iz oblasti sajber bezbednosti poput HackTricks :)
RootedCON
RootedCON je najrelevantniji događaj za sajber bezbednost u Španiji i jedan od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres predstavlja vrelu tačku susreta za profesionalce iz tehnologije i sajber bezbednosti u svim disciplinama.
{{#ref}} https://www.rootedcon.com/ {{#endref}}
Intigriti
Intigriti je Europe's #1 ethical hacking i bug bounty platform.
Bug bounty tip: registrujte se na Intigriti, premium bug bounty platformu kreiranu od strane hackera, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks već danas i počnite da zarađujete nagrade do $100,000!
{{#ref}} https://go.intigriti.com/hacktricks {{#endref}}
Trickest
Koristite Trickest da lako gradite i automatizujete workflows pokretane najnaprednijim alatima zajednice.
Get Access Today:
{{#ref}} https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks {{#endref}}
HACKENPROOF
Join HackenProof Discord server da komunicirate sa iskusnim hackerima i bug bounty lovcima!
- Hacking Insights: Angažujte se sa sadržajem koji ulazi u uzbuđenje i izazove hacking-a
- Real-Time Hack News: Budite u toku sa brzim vestima iz sveta hack-a i uvidima u realnom vremenu
- Latest Announcements: Ostanite informisani o najnovijim bug bounty pokretanjima i važnim ažuriranjima platforme
Join us on Discord i počnite da sarađujete sa vrhunskim hackerima već danas!
Pentest-Tools.com - The essential penetration testing toolkit
Get a hacker's perspective on your web apps, network, and cloud
Find and report critical, exploitable vulnerabilities with real business impact. Koristite naših 20+ prilagođenih alata da mapirate attack surface, pronađete sigurnosne probleme koji omogućavaju eskalaciju privilegija, i koristite automatizovane exploite da prikupite ključne dokaze, pretvarajući vaš rad u ubedljive izveštaje.
{{#ref}} https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons {{#endref}}
SerpApi
SerpApi nudi brze i jednostavne real-time API-je za access search engine results. Oni skrejpu search engine-e, rešavaju proxy probleme, rešavaju captche, i parsiraju sve bogate strukturirane podatke za vas.
Pretplata na jedan od SerpApi planova uključuje pristup više od 50 različitih API-ja za skrejpovanje različitih search engine-a, uključujući Google, Bing, Baidu, Yahoo, Yandex i druge.
Za razliku od drugih provajdera, SerpApi ne skrepuje samo organic rezultate. SerpApi odgovori dosledno uključuju sve oglase, inline slike i video, knowledge graphs i druge elemente i funkcije prisutne u rezultatima pretrage.
Trenutni SerpApi korisnici uključuju Apple, Shopify, and GrubHub.
Za više informacija pogledajte njihov blog, ili isprobajte primer u njihovom playground.
Možete kreirati besplatan nalog ovde.
8kSec Academy – In-Depth Mobile Security Courses
Naučite tehnologije i veštine potrebne za izvođenje vulnerability research, penetration testing i reverse engineering-a kako biste štitili mobilne aplikacije i uređaje. Usavršite iOS i Android security kroz naše on-demand kurseve i osvojite sertifikat:
{{#ref}} https://academy.8ksec.io/ {{#endref}}
WebSec
WebSec je profesionalna kompanija za sajber bezbednost sa sedištem u Amsterdamu koja pomaže u zaštiti preduzeća ** širom sveta** protiv najnovijih prijetnji pružajući offensive-security services sa modernim pristupom.
WebSec je internacionalna security kompanija sa kancelarijama u Amsterdamu i Wyoming-u. Nude all-in-one security services što znači da rade sve; Pentesting, Security Audite, Awareness Trainings, Phishing Campaigns, Code Review, Exploit Development, Security Experts Outsourcing i mnogo više.
Još jedna dobra stvar kod WebSec-a je što, za razliku od proseka u industriji, WebSec je veoma siguran u svoje veštine, do te mere da garantuju najbolje rezultate, kako stoji na njihovom sajtu "If we can't hack it, You don't pay it!". Za više informacija pogledajte njihov website i blog!
Pored navedenog, WebSec je takođe posvećeni podržavalac HackTricks-a.
{{#ref}} https://www.youtube.com/watch?v=Zq2JycGDCPM {{#endref}}
Venacus
Venacus je search engine za data breach (leak).
Pružamo random string search (kao google) preko svih tipova data leaks velikih i malih --ne samo velikih-- preko podataka iz više izvora.
People search, AI search, organization search, API (OpenAPI) access, theHarvester integration, sve funkcije koje pentester treba.
HackTricks nastavlja da bude sjajna learning platforma za sve nas i ponosni smo što je sponzorišemo!
{{#ref}} https://venacus.com/?utm_medium=link&utm_source=hacktricks&utm_campaign=spons {{#endref}}
CyberHelmets
Built for the field. Built around you.
Cyber Helmets razvija i isporučuje efektivne cybersecurity treninge koje vode i kreiraju eksperti iz industrije. Njihovi programi idu dalje od teorije kako bi opremili timove dubokim razumevanjem i praktičnim veštinama, koristeći prilagođena okruženja koja odražavaju stvarne pretnje.
Za upite o custom treninzima, obratite nam se ovde.
Šta izdvaja njihove treninge:
- Custom-built content i labovi
- Podržano od strane vrhunskih alata i platformi
- Dizajnirano i predavano od strane praktičara
{{#ref}} https://cyberhelmets.com/courses/?ref=hacktricks {{#endref}}
Last Tower Solutions
Last Tower Solutions pruža specijalizovane usluge sajber bezbednosti za Education i FinTech institucije, sa fokusom na penetration testing, cloud security assessments, i compliance readiness (SOC 2, PCI-DSS, NIST). Naš tim uključuje OSCP and CISSP sertifikovane profesionalce, donoseći duboku tehničku ekspertizu i industrijski utemeljene uvide u svaki angažman.
Mi prelazimo preko automatizovanih skeniranja sa manual, intelligence-driven testing prilagođenim okruženjima visokog rizika. Od zaštite studentskih podataka do zaštite finansijskih transakcija, pomažemo organizacijama da brane ono što je najvažnije.
“A quality defense requires knowing the offense, we provide security through understanding.”
Ostanite informisani i u toku sa najnovijim u sajber bezbednosti posetom našem blogu.
{{#ref}} https://www.lasttowersolutions.com/ {{#endref}}
K8Studio - The Smarter GUI to Manage Kubernetes.
K8Studio IDE omogućava DevOps, DevSecOps i developerima da upravljaju, nadgledaju i štite Kubernetes clustere efikasno. Iskoristite naše AI-driven uvide, napredni security framework i intuitivni CloudMaps GUI da vizualizujete svoje clustere, razumete njihov status i delujete sa poverenjem.
Štaviše, K8Studio je compatible with all major kubernetes distributions (AWS, GCP, Azure, DO, Rancher, K3s, Openshift and more).
{{#ref}} https://k8studio.io/ {{#endref}}
License & Disclaimer
Check them in:
{{#ref}} welcome/hacktricks-values-and-faq.md {{#endref}}
Github Stats
{{#include ./banners/hacktricks-training.md}}