| .gitbook/assets | ||
| .github | ||
| a.i.-exploiting/bra.i.nsmasher-presentation | ||
| backdoors | ||
| binary-exploitation | ||
| blockchain/blockchain-and-crypto-currencies | ||
| c2 | ||
| courses-and-certifications-reviews | ||
| crypto-and-stego | ||
| cryptography | ||
| ctf-write-ups | ||
| exploiting | ||
| forensics/basic-forensic-methodology | ||
| generic-methodologies-and-resources | ||
| hardware-physical-access | ||
| linux-hardening | ||
| linux-unix/privilege-escalation | ||
| macos-hardening | ||
| misc | ||
| mobile-pentesting | ||
| network-services-pentesting | ||
| pentesting-web | ||
| physical-attacks | ||
| radio-hacking | ||
| reversing | ||
| reversing-and-exploiting/linux-exploiting-basic-esp | ||
| stego | ||
| todo | ||
| welcome | ||
| windows-hardening | ||
| .gitignore | ||
| 1911-pentesting-fox.md | ||
| 6881-udp-pentesting-bittorrent.md | ||
| android-forensics.md | ||
| burp-suite.md | ||
| emails-vulns.md | ||
| interesting-http.md | ||
| LICENSE.md | ||
| online-platforms-with-api.md | ||
| other-web-tricks.md | ||
| pentesting-dns.md | ||
| post-exploitation.md | ||
| README.md | ||
| stealing-sensitive-information-disclosure-from-a-web.md | ||
| SUMMARY.md | ||
HackTricks
Hacktricks logos & motion design par @ppiernacho.
{% hint style="success" %} Bienvenue dans le wiki où vous trouverez chaque astuce/technique de hacking que j'ai apprise lors de CTFs, d'applications réelles, de lectures de recherches et d'actualités. {% endhint %}
Pour commencer, suivez cette page où vous trouverez le flux typique que vous devriez suivre lors d'un pentesting d'une ou plusieurs machines :
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Sponsors Corporatifs
STM Cyber
STM Cyber est une excellente entreprise de cybersécurité dont le slogan est HACK THE UNHACKABLE. Ils effectuent leurs propres recherches et développent leurs propres outils de hacking pour offrir plusieurs services de cybersécurité précieux comme le pentesting, les équipes rouges et la formation.
Vous pouvez consulter leur blog à https://blog.stmcyber.com
STM Cyber soutient également des projets open source en cybersécurité comme HackTricks :)
RootedCON
RootedCON est l'événement de cybersécurité le plus pertinent en Espagne et l'un des plus importants en Europe. Avec la mission de promouvoir les connaissances techniques, ce congrès est un point de rencontre bouillonnant pour les professionnels de la technologie et de la cybersécurité dans chaque discipline.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti est la première plateforme de hacking éthique et de bug bounty en Europe.
Astuce bug bounty : inscrivez-vous sur Intigriti, une plateforme de bug bounty premium créée par des hackers, pour des hackers ! Rejoignez-nous sur https://go.intigriti.com/hacktricks aujourd'hui, et commencez à gagner des primes allant jusqu'à 100 000 $ !
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Utilisez Trickest pour créer et automatiser facilement des flux de travail alimentés par les outils communautaires les plus avancés au monde.
Accédez dès aujourd'hui :
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
Rejoignez le serveur HackenProof Discord pour communiquer avec des hackers expérimentés et des chasseurs de bugs !
- Aperçus de hacking : Engagez-vous avec du contenu qui explore le frisson et les défis du hacking
- Actualités de hacking en temps réel : Restez à jour avec le monde du hacking en rapide évolution grâce à des nouvelles et des aperçus en temps réel
- Dernières annonces : Restez informé des nouvelles primes de bugs lancées et des mises à jour cruciales de la plateforme
Rejoignez-nous sur Discord et commencez à collaborer avec les meilleurs hackers aujourd'hui !
Pentest-Tools.com - L'outil essentiel pour les tests de pénétration
Obtenez la perspective d'un hacker sur vos applications web, votre réseau et votre cloud
Trouvez et signalez des vulnérabilités critiques et exploitables ayant un impact commercial réel. Utilisez nos plus de 20 outils personnalisés pour cartographier la surface d'attaque, trouver des problèmes de sécurité qui vous permettent d'escalader les privilèges, et utilisez des exploits automatisés pour collecter des preuves essentielles, transformant votre travail acharné en rapports convaincants.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
SerpApi
SerpApi propose des API rapides et faciles en temps réel pour accéder aux résultats des moteurs de recherche. Ils extraient des moteurs de recherche, gèrent des proxies, résolvent des captchas et analysent toutes les données structurées riches pour vous.
Un abonnement à l'un des plans de SerpApi inclut l'accès à plus de 50 API différentes pour extraire différents moteurs de recherche, y compris Google, Bing, Baidu, Yahoo, Yandex, et plus encore.
Contrairement à d'autres fournisseurs, SerpApi ne se contente pas d'extraire des résultats organiques. Les réponses de SerpApi incluent systématiquement toutes les annonces, images et vidéos en ligne, graphiques de connaissances, et d'autres éléments et fonctionnalités présents dans les résultats de recherche.
Les clients actuels de SerpApi incluent Apple, Shopify, et GrubHub.
Pour plus d'informations, consultez leur blog, ou essayez un exemple dans leur playground.
Vous pouvez créer un compte gratuit ici.
WebSec
WebSec est une entreprise professionnelle de cybersécurité basée à Amsterdam qui aide à protéger les entreprises dans le monde entier contre les dernières menaces de cybersécurité en fournissant des services de sécurité offensive avec une approche moderne.
WebSec est une entreprise de sécurité tout-en-un, ce qui signifie qu'ils font tout ; Pentesting, Audits de Sécurité, Formations de Sensibilisation, Campagnes de Phishing, Revue de Code, Développement d'Exploits, Externalisation d'Experts en Sécurité et bien plus encore.
Une autre chose intéressante à propos de WebSec est qu'à la différence de la moyenne de l'industrie, WebSec est très confiant dans ses compétences, à tel point qu'ils garantissent les meilleurs résultats de qualité, il est indiqué sur leur site web "Si nous ne pouvons pas le hacker, vous ne le payez pas !". Pour plus d'infos, jetez un œil à leur site web et blog !
En plus de cela, WebSec est également un soutien engagé de HackTricks.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
Licence & Avertissement
Consultez-les dans :
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Statistiques Github
{% hint style="success" %}
Apprenez et pratiquez le Hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le Hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Soutenir HackTricks
- Consultez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs aux dépôts github de HackTricks et HackTricks Cloud.