hacktricks/README.md

HackTricks

Hacktricksのロゴとモーションデザインは @ppiernacho_ によるものです。_

{% hint style="success" %} CTF、実際のアプリ、研究、ニュースから学んだハッキングのトリック/テクニック/その他を見つけることができるウィキへようこそ。 {% endhint %}

始めるには、1つまたは複数のマシンをペンテストする際に従うべき典型的なフローが記載されているこのページに従ってください：

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

プラチナスポンサー

あなたの会社もここに掲載されるかもしれません

コーポレートスポンサー

STM Cyber

STM Cyberは、HACK THE UNHACKABLEをスローガンに掲げる優れたサイバーセキュリティ企業です。彼らは独自の研究を行い、独自のハッキングツールを開発して、ペンテスト、レッドチーム、トレーニングなどの貴重なサイバーセキュリティサービスを提供しています。

https://blog.stmcyber.comで彼らのブログをチェックできます。

STM Cyberは、HackTricksのようなオープンソースのサイバーセキュリティプロジェクトもサポートしています :)

RootedCON

RootedCONは、スペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパでも最も重要なイベントの1つです。技術的な知識を促進することを使命としており、この会議は技術とサイバーセキュリティの専門家が集まる活気ある場です。

{% embed url="https://www.rootedcon.com/" %}

Intigriti

Intigritiは、ヨーロッパで最も優れたエシカルハッキングとバグバウンティプラットフォームです。

バグバウンティのヒント：ハッカーによって作成されたプレミアムなバグバウンティプラットフォームであるIntigritiにサインアップしてください！今日からhttps://go.intigriti.com/hacktricksで参加し、最大**$100,000**の報酬を獲得しましょう！

{% embed url="https://go.intigriti.com/hacktricks" %}

Trickest

Trickestを使用して、世界で最も高度なコミュニティツールによって強化されたワークフローを簡単に構築および自動化しましょう。

今すぐアクセスを取得：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Intruder

サイバーセキュリティゲームで一歩先を行く。

Intruderは、脆弱性管理を簡単にします。攻撃対象の範囲を把握し、企業が脆弱性を抱えている箇所を確認し、システムが最も公開されている問題に優先順位を付けることで、最も重要なことに集中できます。

内部インフラからWebアプリ、API、クラウドシステムまで、一つのプラットフォームで数千のチェックを実行します。AWS、GCP、Azureとシームレスに統合し、DevOpsを効率化してチームが修正を迅速に実装できるようにします。

Intruderは休むことはありません。24時間体制でシステムを監視します。詳細を知りたいですか？サイトを訪れ、無料トライアルで試してみてください。

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

HACKENPROOF

HackenProofはすべての暗号バグバウンティの場所です。

遅延なしで報酬を受け取る
HackenProofの報酬は、顧客が報酬予算を入金した後に発表されます。バグが検証された後に報酬を受け取ることができます。

Web3ペンテストの経験を積む
ブロックチェーンプロトコルとスマートコントラクトは新しいインターネットです！上昇期のweb3セキュリティをマスターしましょう。

Web3ハッカーレジェンドになる
各検証済みのバグで評判ポイントを獲得し、週間リーダーボードのトップを制覇しましょう。

HackenProofでサインアップして、ハッキングから報酬を得ましょう！

{% embed url="https://hackenproof.com/register" %}

---

WebSec

WebSecは、アムステルダムを拠点とするプロのサイバーセキュリティ企業であり、最新のサイバーセキュリティ脅威から世界中のビジネスを保護するために攻撃的なセキュリティサービスを提供しています。

WebSecはオールインワンのセキュリティ企業であり、ペンテスト、セキュリティ監査、セキュリティ意識向上トレーニング、フィッシングキャンペーン、コードレビュー、エクスプロイト開発、セキュリティエキスパートの外部委託など、すべてを行います。

WebSecのもう一つの素晴らしい点は、業界平均とは異なり、WebSecは自分たちのスキルに非常に自信を持っているということです。彼らのウェブサイトには「私たちがハックできなければ、あなたは支払いません！」と記載されており、最高品質の結果を保証しています。詳細については、彼らのウェブサイトとブログを

DragonJAR

DragonJARは、コロンビアに拠点を置く先進的な攻撃型サイバーセキュリティ企業 です。DragonJARは、さまざまな分野でのペントテストを含む包括的な攻撃型サイバーセキュリティサービスを提供しており、ほとんどの技術に対応しています。また、Red Teamの攻撃シミュレーション、物理セキュリティテスト、ストレステスト、ソーシャルエンジニアリング、ソースコードのセキュリティレビュー、サイバーセキュリティトレーニングも提供しています。さらに、彼らはDragonJAR Security Conferenceを主催しており、10年以上にわたり開催されており、スペイン語での最新のセキュリティ研究を紹介するとともに、その地域で非常に重要なイベントとなっています。

DragonJARは、コロンビアに拠点を置く先進的な攻撃型サイバーセキュリティ企業 です。DragonJARは、さまざまな分野でのペントテストを含む包括的な攻撃型サイバーセキュリティサービスを提供しており、ほとんどの技術に対応しています。また、Red Teamの攻撃シミュレーション、物理セキュリティテスト、ストレステスト、ソーシャルエンジニアリング、ソースコードのセキュリティレビュー、サイバーセキュリティトレーニングも提供しています。さらに、彼らはDragonJAR Security Conferenceを主催しており、10年以上にわたり開催されており、スペイン語での最新のセキュリティ研究を紹介するとともに、その地域で非常に重要なイベントとなっています。

SYN CUBES

セキュリティスキルをサービスとして提供するプラットフォームは、グローバルな攻撃型セキュリティの専門知識とスマートな自動化を組み合わせ、情報をリアルタイムで提供します。

{% embed url="https://www.syncubes.com/" %}

ライセンス

Copyright © Carlos Polop 2023. それ以外の指定がない限り（書籍にコピーされた外部情報は元の著者に帰属します）、Carlos PolopによるHACK TRICKS のテキストはAttribution-NonCommercial 4.0 International (CC BY-NC 4.0) の下でライセンスされています。
商業目的で使用する場合は、私に連絡してください。

免責事項

{% hint style="danger" %} この書籍『HackTricks』は、教育および情報提供の目的でのみ使用することを意図しています。この書籍の内容は「現状のまま」提供されており、著者および出版者は、この書籍内に含まれる情報、製品、サービス、または関連するグラフィックの完全性、正確性、信頼性、適合性、または利用可能性について、明示または黙示を問わず、いかなる種類の表明または保証も行いません。したがって、そのような情報に依存することは、完全に自己の責任において行ってください。

著者および出版者は、この書籍の使用に起因する、間接的または結果的な損失や損害、データの損失や利益の喪失を含む、いかなる損害や損失に対しても一切の責任を負いません。

さらに、この書籍で説明されている技術やヒントは、教育および情報提供の目的でのみ提供されるものであり、いかなる違法または悪意のある活動にも使用してはなりません。著者および出版者は、違法または非倫理的な活動を是認または支持するものではなく、この書籍内に含まれる情報の使用は、ユーザー自身のリスクと裁量によるものです。

ユーザーは、この書籍に含まれる情報に基づいて行われるすべての行動について、自己の責任であり、ここに記載されている技術やヒントを実装しようとする場合は常に専門の助言と支援を求めるべきです。

この書籍を使用することで、ユーザーは著者および出版者を、この書籍またはその中に含まれる情報の使用によって生じるいかなる損害、損失、または害からも免責し、責任を負わないことに同意します。 {% endhint %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ企業で働いていますか？ HackTricksであなたの会社を宣伝したいですか？または、最新バージョンのPEASSを入手したり、HackTricksをPDFでダウンロードしたりしたいですか？SUBSCRIPTION PLANSをチェックしてください！
• The PEASS Family、当社の独占的なNFTコレクションをご覧ください。
• 公式のPEASS＆HackTricksグッズを手に入れましょう。
• 💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦@carlospolopmをフォローしてください。
• ハッキングのトリックを共有するには、hacktricks repoとhacktricks-cloud repoにPRを提出してください。