8.4 KiB
HackTricks
Hacktricks 로고 및 모션 디자인은 @ppiernacho에 의해 제작되었습니다.
{% hint style="success" %} CTF, 실제 앱, 연구 및 뉴스에서 배운 모든 해킹 트릭/기술/기타를 찾을 수 있는 위키에 오신 것을 환영합니다. {% endhint %}
시작하려면 하나 이상의 머신을 펜테스팅할 때 따라야 하는 일반적인 흐름을 찾을 수 있는 이 페이지를 따르세요:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
기업 후원사
STM Cyber
STM Cyber은 해킹 불가능한 것을 해킹하라는 슬로건을 가진 훌륭한 사이버 보안 회사입니다. 자체 연구를 수행하고 해킹 도구를 개발하여 펜테스팅, 레드팀 및 교육과 같은 여러 가치 있는 사이버 보안 서비스를 제공합니다.
https://blog.stmcyber.com에서 블로그를 확인할 수 있습니다.
STM Cyber는 HackTricks와 같은 사이버 보안 오픈 소스 프로젝트를 지원합니다 :)
RootedCON
RootedCON은 스페인에서 가장 중요한 사이버 보안 이벤트 중 하나이자 유럽에서 가장 중요한 이벤트 중 하나입니다. 기술 지식을 증진하는 것을 임무로 삼아 이 회의는 모든 분야의 기술 및 사이버 보안 전문가들을 위한 뜨거운 만남 지점입니다.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti는 유럽 최고의 윤리적 해킹 및 버그 바운티 플랫폼입니다.
버그 바운티 팁: 해커들에 의해 만들어진 프리미엄 버그 바운티 플랫폼인 Intigriti에 가입하여 $100,000까지 보상을 받으세요!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구를 활용한 워크플로우를 쉽게 구축하고 자동화할 수 있습니다.
오늘 바로 액세스하세요:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
경험 많은 해커 및 버그 바운티 헌터들과 소통하려면 HackenProof Discord 서버에 가입하세요!
Join us on Discord and start collaborating with top hackers today!
Pentest-Tools.com - 필수적인 펜트스팅 툴킷
취약점 평가 및 펜트스팅을 위한 즉시 사용 가능한 설정. 20개 이상의 도구 및 기능을 사용하여 recon부터 보고까지 전체 펜테스트를 어디서든 실행할 수 있습니다. 우리는 펜테스터를 대체하지 않습니다 - 깊이 파고들고 쉘을 열고 즐기기 위해 사용자 정의 도구, 탐지 및 공격 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/" %}
SerpApi
SerpApi는 빠르고 쉬운 실시간 API를 제공하여 검색 엔진 결과에 액세스할 수 있습니다. 검색 엔진을 스크래핑하고 프록시를 처리하며 캡차를 해결하고 모든 풍부한 구조화된 데이터를 파싱합니다.
SerpApi의 요금제에는 Google, Bing, Baidu, Yahoo, Yandex 등 다양한 검색 엔진을 스크래핑하는 데 사용할 수 있는 50가지 이상의 API에 액세스할 수 있습니다.
다른 제공업체와 달리 SerpApi는 유기적 결과만 스크래핑하지 않습니다. SerpApi 응답에는 항상 검색 결과에 포함된 모든 광고, 인라인 이미지 및 비디오, 지식 그래프 및 기타 요소 및 기능이 포함됩니다.
Apple, Shopify 및 GrubHub을 포함한 현재 SerpApi 고객들이 있습니다.
자세한 정보는 블로그를 확인하거나 playground에서 예제를 시도해 보세요.
여기에서 무료 계정을 만들 수 있습니다.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec은 현대적인 접근 방식으로 비즈니스를 전 세계적으로 보호하는 전문적인 사이버 보안 회사로서 암스테르담에 기반을 둡니다.
WebSec는 모든 것을 다 하는 보안 회사로서 펜테스팅, 보안 감사, 인식 훈련, 피싱 캠페인, 코드 리뷰, 익스플로잇 개발, 보안 전문가 아웃소싱 등을 제공하여 최신 사이버 보안 위협으로부터 비즈니스를 보호합니다.
위에서 언급한 것 외에도 WebSec는 HackTricks의 열렬한 지지자입니다.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
WhiteIntel
WhiteIntel은 다크 웹을 활용한 검색 엔진으로, 회사나 그 고객이 스틸러 악성 소프트웨어에 의해 침해되었는지 확인하는 무료 기능을 제공합니다.
WhiteIntel의 주요 목표는 정보를 도난하는 악성 소프트웨어로 인한 계정 탈취 및 랜섬웨어 공격을 막는 것입니다.
그들의 웹사이트를 방문하여 무료로 엔진을 시험해 볼 수 있습니다:
{% embed url="https://whiteintel.io" %}
라이선스 및 면책사항
다음에서 확인하세요:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Github 통계
{% hint style="success" %}
AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks 지원
- 구독 요금제를 확인하세요!
- 💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃헙 레포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.