No description
Find a file
2024-11-21 11:51:09 +00:00
.gitbook/assets Translated ['README.md', 'binary-exploitation/format-strings/README.md', 2024-11-19 12:00:10 +00:00
.github Translated to Turkish 2024-02-10 18:14:16 +00:00
backdoors Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
binary-exploitation Translated ['README.md', 'binary-exploitation/format-strings/README.md', 2024-11-19 12:00:10 +00:00
blockchain/blockchain-and-crypto-currencies Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
c2 Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:12:31 +00:00
crypto-and-stego Translated ['binary-exploitation/format-strings/README.md', 'binary-expl 2024-11-12 12:22:29 +00:00
cryptography Translated ['README.md', 'binary-exploitation/format-strings/README.md', 2024-11-09 13:28:32 +00:00
exploiting Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:12:31 +00:00
forensics/basic-forensic-methodology Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:35:27 +00:00
generic-methodologies-and-resources Translated ['README.md', 'generic-methodologies-and-resources/pentesting 2024-11-19 12:32:46 +00:00
hardware-physical-access Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:35:27 +00:00
linux-hardening Translated ['README.md', 'generic-methodologies-and-resources/pentesting 2024-11-19 12:32:46 +00:00
linux-unix/privilege-escalation Translated ['README.md', 'binary-exploitation/format-strings/README.md', 2024-11-09 13:28:32 +00:00
macos-hardening Translated ['README.md', 'generic-methodologies-and-resources/pentesting 2024-11-19 12:32:46 +00:00
misc Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 04:38:46 +00:00
mobile-pentesting Translated ['README.md', 'generic-methodologies-and-resources/pentesting 2024-11-19 12:32:46 +00:00
network-services-pentesting Translated ['network-services-pentesting/pentesting-web/graphql.md'] to 2024-11-21 11:51:09 +00:00
pentesting-web Translated ['pentesting-web/captcha-bypass.md'] to tr 2024-11-20 16:19:45 +00:00
physical-attacks Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:35:27 +00:00
radio-hacking Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 16:29:24 +00:00
reversing Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:35:27 +00:00
reversing-and-exploiting Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:12:31 +00:00
stego Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:35:27 +00:00
todo Translated ['README.md', 'binary-exploitation/format-strings/README.md', 2024-11-19 12:00:10 +00:00
welcome Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-07-19 16:17:42 +00:00
windows-hardening Translated ['README.md', 'generic-methodologies-and-resources/pentesting 2024-11-19 12:32:46 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
6881-udp-pentesting-bittorrent.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
android-forensics.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
burp-suite.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
emails-vulns.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
interesting-http.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
LICENSE.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
online-platforms-with-api.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
other-web-tricks.md Translated ['README.md', 'generic-methodologies-and-resources/python/byp 2024-11-09 13:57:37 +00:00
pentesting-dns.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
post-exploitation.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
README.md Translated ['README.md', 'generic-methodologies-and-resources/pentesting 2024-11-19 12:32:46 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
SUMMARY.md Translated ['pentesting-web/parameter-pollution.md'] to tr 2024-11-12 12:24:50 +00:00

HackTricks

Hacktricks logoları ve hareket tasarımı @ppiernacho_ tarafından yapılmıştır._

{% hint style="success" %} CTF'lerden, gerçek yaşam uygulamalarından, araştırmaları okumaktan ve haberlerden öğrendiğim her hacking hilesini/tekniklerini/bir şeyleri bulacağınız wiki'ye hoş geldiniz. {% endhint %}

Başlamak için, bir veya daha fazla makineyi pentest ederken takip etmeniz gereken tipik akışı bulacağınız bu sayfayı izleyin:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Kurumsal Sponsorlar

STM Cyber

STM Cyber, sloganı HACK THE UNHACKABLE olan harika bir siber güvenlik şirketidir. Kendi araştırmalarını yapar ve birçok değerli siber güvenlik hizmeti sunmak için kendi hacking araçlarını geliştirir; bunlar arasında pentesting, Kırmızı takımlar ve eğitim bulunmaktadır.

Bloglarını https://blog.stmcyber.com adresinde kontrol edebilirsiniz.

STM Cyber ayrıca HackTricks gibi siber güvenlik açık kaynak projelerini desteklemektedir :)


RootedCON

RootedCON, İspanya'daki en önemli siber güvenlik etkinliği ve Avrupa'daki en önemli etkinliklerden biridir. Teknik bilgiyi teşvik etme misyonu ile bu kongre, her disiplinde teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti, Avrupa'nın #1 etik hacking ve bug bounty platformudur.

Bug bounty ipucu: Intigriti'ye kaydolun, hackerlar tarafından, hackerlar için oluşturulmuş bir premium bug bounty platformu! Bugün https://go.intigriti.com/hacktricks adresine katılın ve $100,000'a kadar ödüller kazanmaya başlayın!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturmak ve otomatikleştirmek için Trickest kullanın.

Bugün Erişim Alın:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

Deneyimli hackerlar ve bug bounty avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!

  • Hacking İçgörüleri: Hacking'in heyecanı ve zorluklarına dalan içeriklerle etkileşimde bulunun
  • Gerçek Zamanlı Hack Haberleri: Hızla değişen hacking dünyasında gerçek zamanlı haberler ve içgörülerle güncel kalın
  • Son Duyurular: Yeni başlayan bug bounty'ler ve önemli platform güncellemeleri hakkında bilgi sahibi olun

Bize katılın Discord ve bugün en iyi hackerlarla iş birliği yapmaya başlayın!


Web uygulamalarınız, ağınız ve bulutunuz hakkında bir hacker perspektifi edinin

Gerçek iş etkisi olan kritik, istismar edilebilir güvenlik açıklarını bulun ve raporlayın. Saldırı yüzeyini haritalamak, ayrıcalıkları artırmanıza izin veren güvenlik sorunlarını bulmak ve temel kanıtları toplamak için otomatik istismarları kullanmak için 20'den fazla özel aracımızı kullanın, böylece sıkı çalışmanızı ikna edici raporlara dönüştürün.

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}


SerpApi

SerpApi, arama motoru sonuçlarına erişim sağlamak için hızlı ve kolay gerçek zamanlı API'ler sunar. Arama motorlarını tarar, proxy'leri yönetir, captcha'ları çözer ve sizin için tüm zengin yapılandırılmış verileri ayrıştırır.

SerpApi'nın planlarından birine abone olmak, Google, Bing, Baidu, Yahoo, Yandex ve daha fazlası dahil olmak üzere farklı arama motorlarını taramak için 50'den fazla API'ye erişim içerir.
Diğer sağlayıcılardan farklı olarak, SerpApi sadece organik sonuçları taramaz. SerpApi yanıtları, arama sonuçlarında bulunan tüm reklamları, satır içi resimleri ve videoları, bilgi grafiklerini ve diğer öğeleri ve özellikleri sürekli olarak içerir.

Mevcut SerpApi müşterileri arasında Apple, Shopify ve GrubHub bulunmaktadır.
Daha fazla bilgi için bloglarına göz atın veya oyun alanlarında bir örnek deneyin.
Buradan ücretsiz bir hesap oluşturabilirsiniz.


WebSec

WebSec, Amsterdam merkezli profesyonel bir siber güvenlik şirketidir ve dünyanın dört bir yanındaki işletmeleri en son siber güvenlik tehditlerine karşı korumaya yardımcı olmak için ofansif güvenlik hizmetleri sunmaktadır.

WebSec, pentesting, Güvenlik Denetimleri, Farkındalık Eğitimleri, Phishing Kampanyaları, Kod İncelemesi, İstismar Geliştirme, Güvenlik Uzmanları Dış Kaynak Kullanımı ve daha fazlasını içeren hepsi bir arada güvenlik şirketidir.

WebSec'in bir diğer ilginç yanı, sektördeki ortalamadan farklı olarak WebSec'in yeteneklerine çok güvenmesidir, o kadar ki en iyi kalite sonuçları garanti eder, web sitelerinde "Eğer hackleyemezsek, ödeme yapmazsınız!" ifadesi yer almaktadır. Daha fazla bilgi için web sitelerine ve bloglarına göz atın!

Yukarıdakilere ek olarak WebSec, aynı zamanda HackTricks'in kararlı bir destekçisidir.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

Lisans & Feragatname

Onları kontrol edin:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Github İstatistikleri

HackTricks Github İstatistikleri

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin
{% endhint %}