# HackTricks
_HackTricksのロゴとモーションデザインは_ [_@ppiernacho_](https://www.instagram.com/ppieranacho/)_によって提供されています。_
{% hint style="success" %}
**CTF、実際のアプリ、研究の読み、ニュースから学んだ各ハッキングのトリック/テクニック/その他を見つけるwikiへようこそ。**
{% endhint %}
始めるには、**ペネトレーションテストを行う際に従うべき** **典型的な流れ**が見つかるこのページに従ってください:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %}
[pentesting-methodology.md](generic-methodologies-and-resources/pentesting-methodology.md)
{% endcontent-ref %}
## プラチナスポンサー
_ここにあなたの会社が表示されることもできます。_
## 企業スポンサー
### [STM Cyber](https://www.stmcyber.com)
.png)
[**STM Cyber**](https://www.stmcyber.com)は、**HACK THE UNHACKABLE**をスローガンに掲げる優れたサイバーセキュリティ会社です。独自の研究を行い、独自のハッキングツールを開発して、ペネトレーションテスト、レッドチーム、トレーニングなど、いくつかの貴重なサイバーセキュリティサービスを提供しています。
彼らの**ブログ**は[**https://blog.stmcyber.com**](https://blog.stmcyber.com)でチェックできます。
**STM Cyber**はHackTricksのようなサイバーセキュリティのオープンソースプロジェクトもサポートしています :)
### [RootedCON](https://www.rootedcon.com/)
 (1) (1).png)
[**RootedCON**](https://www.rootedcon.com)は、**スペイン**で最も関連性の高いサイバーセキュリティイベントであり、**ヨーロッパ**で最も重要なイベントの一つです。技術的な知識の普及を使命として、この会議はあらゆる分野の技術とサイバーセキュリティの専門家のための沸騰する集会点です。
{% embed url="https://www.rootedcon.com/" %}
### [Intigriti](https://www.intigriti.com)
 (1) (1) (1) (1) (1) (1) (1).png)
**Intigriti**は、**ヨーロッパのナンバー1**の倫理的ハッキングと**バグバウンティプラットフォーム**です。
**バグバウンティのヒント**:ハッカーのためにハッカーによって作られたプレミアムな**バグバウンティプラットフォームであるIntigriti**に**登録**してくださいで今日参加し、最大**$100,000**のバウンティを獲得し始めましょう!
{% embed url="https://go.intigriti.com/hacktricks" %}
### [Trickest](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks)
 (1) (1) (1).png)
\
世界で最も進んだコミュニティツールを駆使して、簡単に**ワークフローを構築し自動化**するために[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks)を使用してください。
今すぐアクセス:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
### [Intruder](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks)
.png)
サイバーセキュリティゲームで一歩先を行きましょう。
[**Intruder**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks)は脆弱性管理を簡単にします。攻撃面を追跡し、会社が脆弱である場所を確認し、システムが最も露出している問題を優先して、最も重要なことに集中できるようにします。
内部インフラからウェブアプリ、API、クラウドシステムまで、テックスタック全体をカバーする単一のプラットフォームで数千のチェックを実行します。[AWS, GCP, Azure](https://www.intruder.io/cloud-vulnerability-scanning-for-aws-google-cloud-and-azure)とシームレスに統合し、DevOpsを合理化してチームが修正をより速く実装できるようにします。
Intruderは決して休まない。24/7の保護がシステムを常に監視します。もっと知りたいですか?彼らのサイトを訪れて、[**無料トライアル**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks)で試してみてください。
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
### [HACKENPROOF](https://bit.ly/3xrrDrL)
 (1).png)
経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取るために[**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy)サーバーに参加しましょう!
**ハッキングの洞察**\
ハッキングのスリルと挑戦に焦点を当てたコンテンツに参加する
**リアルタイムハックニュース**\
リアルタイムのニュースと洞察を通じて、速いペースのハッキングの世界に最新の情報を保つ
**最新の発表**\
新しいバグバウンティの開始と重要なプラットフォームの更新について情報を得る
**Discord**で[**参加**](https://discord.com/invite/N3FrSbmwdy)して、今日からトップハッカーと協力し始めましょう!
***
### [WebSec](https://websec.nl/)
.svg)
[**WebSec**](https://websec.nl)は、**アムステルダム**に拠点を置くプロのサイバーセキュリティ会社で、**世界中の**ビジネスを最新のサイバーセキュリティ脅威から保護するために**攻撃型セキュリティサービス**を**モダン**なアプローチで提供しています。
WebSecは**オールインワンのセキュリティ会社**であり、ペネトレーションテスト、**セキュリティ**監査、意識向上トレーニング、フィッシングキャンペーン、コードレビュー、エクスプロイト開発、セキュリティエキスパートのアウトソーシングなど、すべてを行っています。
WebSecのもう一つの魅力は、業界平均とは異なり、彼らのスキルに非常に自信を持っていることです。彼らのウェブサイトには「**私たちがハックできなければ、あなたは支払いません!**」と記載されています。詳細については、彼らの[**ウェブサイト**](https://websec.nl/en/)と[**ブログ**](https://websec.nl/blog/)をご覧ください!
上記に加えて、WebSecはHackTricksの**熱心なサポーター**でもあります。
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
### [DragonJAR](https://www.dragonjar.org/)
 (1) (2) (4) (1).png)
[**DragonJARは、コロンビアに拠点を置く先進的なサイバーセキュリティ会社です**](https://www.dragonjar.org/)。DragonJARは、さまざまな分野と実質的に**あらゆる技術**における[包括的な攻撃型サイバーセキュリティサービス、**ペネトレーションテスト**](https://www.dragonjar.org/servicios-de-seguridad-informatica)、**レッドチーム**の攻撃シミュレーション、**物理**セキュリティテスト、**ストレステスト**、ソーシャルエンジニアリング、ソース**コードセキュリティレビュー**、およびサイバーセキュリティトレーニングを提供しています。さらに、彼らは**DragonJAR Security Conference**を主催しており、[10年以上にわたって開催されている国際的なサイバーセキュリティ会議](https://www.dragonjarcon.org/)であり、スペイン語での最新のセキュリティ研究を紹介し、地域での重要性が高まっています。
## ライセンス
**Copyright © Carlos Polop 2023. 特に指定されている場合を除き(本にコピーされた外部情報は元の著者に帰属します)、** [**HACK TRICKS**](https://github.com/carlospolop/hacktricks) **のCarlos Polopによるテキストは、**[ **Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)**](https://creativecommons.org/licenses/by-nc/4.0/)**ライセンスの下で提供されています。**\
**商用目的で使用したい場合は、私に連絡してください。**
## **免責事項**
{% hint style="danger" %}
この本「HackTricks」は、教育および情報提供の目的のみを目的としています。この本の内容は「現状のまま」で提供され、著者および出版社は、この本に含まれる情報、製品、サービス、関連するグラフィックの完全性、正確性、信頼性、適合性、または利用可能性について、明示的または暗黙的ないかなる表現も保証もしません。したがって、そのような情報に依存することは、厳密にあなた自身のリスクになります。
著者および出版社は、この本の使用から生じる、またはそれに関連して生じるいかなる損失または損害、特に間接的または結果的な損失または損害、またはデータの損失または利益の損失について、いかなる場合においても責任を負いません。
さらに、この本に記述されているテクニックやヒントは、教育および情報提供の目的のみのために提供されており、違法または悪意のある活動には使用されるべきではありません。著者および出版社は、違法または非倫理的な活動を支持または支援しません。この本に含まれる情報の使用は、ユーザー自身のリスクと裁量において行われます。
ユーザーは、この本に含まれる情報に基づいて行われるいかなる行動についても単独で責任を負い、ここに記述されているテクニックやヒントを実装しようとする際には、常に専門家の助言と支援を求めるべきです。
この本を使用することにより、ユーザーは、この本の使用、またはその中に含まれる情報から生じる可能性のあるいかなる損害、損失、または害について、著者および出版社からのいかなる責任も責任も免除されることに同意します。
{% endhint %}
htARTE (HackTricks AWS Red Team Expert)でゼロからヒーローまでAWSハッキングを学ぶには こちら!
HackTricksをサポートする他の方法:
* **HackTricksにあなたの会社を広告したい**、または**HackTricksをPDFでダウンロードしたい**場合は、[**サブスクリプションプラン**](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**公式のPEASS & HackTricksグッズ**](https://peass.creator-spring.com)を入手してください
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見してください。私たちの独占的な[**NFTコレクション**](https://opensea.io/collection/the-peass-family)です
* 💬 [**Discordグループ**](https://discord.gg/hRep4RUj7f)や[**テレグラムグループ**](https://t.me/peass)に**参加するか**、**Twitter** 🐦 [**@carlo