.gitbook/assets | ||
.github | ||
backdoors | ||
binary-exploitation | ||
blockchain/blockchain-and-crypto-currencies | ||
c2 | ||
crypto-and-stego | ||
cryptography | ||
exploiting | ||
forensics/basic-forensic-methodology | ||
generic-methodologies-and-resources | ||
hardware-physical-access | ||
linux-hardening | ||
linux-unix/privilege-escalation | ||
macos-hardening | ||
misc | ||
mobile-pentesting | ||
network-services-pentesting | ||
pentesting-web | ||
physical-attacks | ||
radio-hacking | ||
reversing | ||
reversing-and-exploiting | ||
stego | ||
todo | ||
welcome | ||
windows-hardening | ||
.gitignore | ||
1911-pentesting-fox.md | ||
6881-udp-pentesting-bittorrent.md | ||
android-forensics.md | ||
burp-suite.md | ||
emails-vulns.md | ||
interesting-http.md | ||
LICENSE.md | ||
online-platforms-with-api.md | ||
other-web-tricks.md | ||
pentesting-dns.md | ||
post-exploitation.md | ||
README.md | ||
stealing-sensitive-information-disclosure-from-a-web.md | ||
SUMMARY.md |
HackTricks
I loghi e il design in movimento di Hacktricks sono stati creati da @ppiernacho.
{% hint style="success" %} Benvenuto nella wiki dove troverai ogni trucco/tecnica/hacking che ho imparato da CTF, applicazioni della vita reale, lettura di ricerche e notizie. {% endhint %}
Per iniziare, segui questa pagina dove troverai il flusso tipico che dovresti seguire quando fai pentesting su una o più macchine:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Corporate Sponsors
STM Cyber
STM Cyber è una grande azienda di cybersecurity il cui slogan è HACK THE UNHACKABLE. Eseguono le proprie ricerche e sviluppano i propri strumenti di hacking per offrire diversi servizi di cybersecurity di valore come pentesting, Red teams e formazione.
Puoi controllare il loro blog in https://blog.stmcyber.com
STM Cyber supporta anche progetti open source di cybersecurity come HackTricks :)
RootedCON
RootedCON è l'evento di cybersecurity più rilevante in Spagna e uno dei più importanti in Europa. Con la missione di promuovere la conoscenza tecnica, questo congresso è un punto di incontro vivace per professionisti della tecnologia e della cybersecurity in ogni disciplina.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti è la piattaforma di ethical hacking e bug bounty numero 1 in Europa.
Suggerimento per bug bounty: iscriviti a Intigriti, una premium piattaforma di bug bounty creata da hacker, per hacker! Unisciti a noi su https://go.intigriti.com/hacktricks oggi e inizia a guadagnare bounty fino a $100,000!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Usa Trickest per costruire e automatizzare facilmente i flussi di lavoro alimentati dagli strumenti comunitari più avanzati al mondo.
Accedi oggi:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
Unisciti al server HackenProof Discord per comunicare con hacker esperti e cacciatori di bug bounty!
- Approfondimenti sul hacking: Interagisci con contenuti che approfondiscono l'emozione e le sfide dell'hacking
- Notizie di hacking in tempo reale: Rimani aggiornato con il mondo frenetico dell'hacking attraverso notizie e approfondimenti in tempo reale
- Ultimi annunci: Rimani informato sui nuovi bug bounty in arrivo e sugli aggiornamenti cruciali della piattaforma
Unisciti a noi su Discord e inizia a collaborare con i migliori hacker oggi!
Pentest-Tools.com - Il toolkit essenziale per il penetration testing
Setup disponibile istantaneamente per la valutazione delle vulnerabilità e il penetration testing. Esegui un pentest completo da qualsiasi luogo con oltre 20 strumenti e funzionalità che vanno dalla ricognizione alla reportistica. Non sostituiamo i pentester - sviluppiamo strumenti personalizzati, moduli di rilevamento e sfruttamento per dare loro più tempo per approfondire, pop shell e divertirsi.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %} \
{% endembed %}
SerpApi
SerpApi offre API veloci e facili in tempo reale per accedere ai risultati dei motori di ricerca. Scrapeano i motori di ricerca, gestiscono i proxy, risolvono i captcha e analizzano tutti i dati strutturati ricchi per te.
Un abbonamento a uno dei piani di SerpApi include l'accesso a oltre 50 diverse API per lo scraping di diversi motori di ricerca, tra cui Google, Bing, Baidu, Yahoo, Yandex e altri.
A differenza di altri fornitori, SerpApi non si limita a fare scraping dei risultati organici. Le risposte di SerpApi includono costantemente tutti gli annunci, immagini e video inline, grafici di conoscenza e altri elementi e funzionalità presenti nei risultati di ricerca.
I clienti attuali di SerpApi includono Apple, Shopify e GrubHub.
Per ulteriori informazioni, dai un'occhiata al loro blog, o prova un esempio nel loro playground.
Puoi creare un account gratuito qui.
WebSec
WebSec è un'azienda di cybersecurity professionale con sede ad Amsterdam che aiuta a proteggere le aziende in tutto il mondo contro le ultime minacce alla cybersecurity fornendo servizi di sicurezza offensiva con un approccio moderno.
WebSec è un'azienda di sicurezza all-in-one, il che significa che fanno tutto; Pentesting, Audit di Sicurezza, Formazione sulla Consapevolezza, Campagne di Phishing, Revisione del Codice, Sviluppo di Exploit, Outsourcing di Esperti di Sicurezza e molto altro.
Un'altra cosa interessante di WebSec è che, a differenza della media del settore, WebSec è molto sicura delle proprie capacità, tanto da garantire i migliori risultati di qualità, come dichiarato sul loro sito web "Se non possiamo hackarlo, non lo paghi!". Per ulteriori informazioni, dai un'occhiata al loro sito web e blog!
In aggiunta a quanto sopra, WebSec è anche un sostenitore impegnato di HackTricks.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
License & Disclaimer
Controllali in:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Github Stats
{% hint style="success" %}
Impara e pratica l'AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.