.gitbook/assets | ||
.github | ||
backdoors | ||
binary-exploitation | ||
blockchain/blockchain-and-crypto-currencies | ||
c2 | ||
crypto-and-stego | ||
cryptography | ||
exploiting | ||
forensics/basic-forensic-methodology | ||
generic-methodologies-and-resources | ||
hardware-physical-access | ||
linux-hardening | ||
linux-unix/privilege-escalation | ||
macos-hardening | ||
misc | ||
mobile-pentesting | ||
network-services-pentesting | ||
pentesting-web | ||
physical-attacks | ||
radio-hacking | ||
reversing | ||
reversing-and-exploiting | ||
stego | ||
todo | ||
welcome | ||
windows-hardening | ||
.gitignore | ||
1911-pentesting-fox.md | ||
6881-udp-pentesting-bittorrent.md | ||
android-forensics.md | ||
burp-suite.md | ||
emails-vulns.md | ||
interesting-http.md | ||
LICENSE.md | ||
online-platforms-with-api.md | ||
other-web-tricks.md | ||
pentesting-dns.md | ||
post-exploitation.md | ||
README.md | ||
stealing-sensitive-information-disclosure-from-a-web.md | ||
SUMMARY.md |
HackTricks
Logotipi i dizajn pokreta Hacktricks-a od @ppiernacho.
{% hint style="success" %} Dobrodošli na wiki gde ćete pronaći svaki hakovan trik/tehniku/šta god sam naučio iz CTF-ova, aplikacija u stvarnom životu, čitanjem istraživanja i vesti. {% endhint %}
Za početak pratite ovu stranicu gde ćete pronaći tipičan tok koji treba da pratite prilikom pentestinga jedne ili više mašina:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Korporativni sponzori
STM Cyber
STM Cyber je odlična kompanija za sajber bezbednost čiji je slogan HAKUJ NEHAKOVANO. Sprovode sopstvena istraživanja i razvijaju sopstvene alate za hakovanje kako bi ponudili nekoliko vrednih sajber bezbednosnih usluga poput pentestinga, Crvenih timova i obuke.
Možete proveriti njihov blog na https://blog.stmcyber.com
STM Cyber takođe podržava sajber bezbednosne projekte otvorenog koda poput HackTricks :)
RootedCON
RootedCON je najrelevantniji događaj sajber bezbednosti u Španiji i jedan od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je ključno mesto susreta tehnoloških i sajber bezbednosnih profesionalaca u svakoj disciplini.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti je broj 1 u Evropi za etičko hakovanje i platforma za bug bounty.
Savet za bug bounty: registrujte se za Intigriti, premium platformu za bug bounty kreiranu od hakera, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice.
Pristupite danas:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
Pridružite se HackenProof Discord serveru da komunicirate sa iskusnim hakerima i lovcima na bug bounty!
- Uvide u hakovanje: Uključite se u sadržaj koji istražuje uzbuđenje i izazove hakovanja
- Vesti u realnom vremenu o hakovanju: Ostanite informisani o brzom svetu hakovanja kroz vesti i uvide u realnom vremenu
- Najnovije obaveštenja: Ostanite informisani o najnovijim bug bounty programima i važnim ažuriranjima platforme
Pridružite nam se na Discord-u i počnite da sarađujete sa vrhunskim hakerima danas!
Pentest-Tools.com - Osnovni alat za testiranje proboja
Odmah dostupno podešavanje za procenu ranjivosti & testiranje proboja. Pokrenite kompletan pentest od bilo kog mesta sa preko 20 alata i funkcija koje idu od izviđanja do izveštavanja. Mi ne zamenjujemo pentestere - razvijamo prilagođene alate, detekciju & module za eksploataciju kako bismo im omogućili više vremena za dublje kopanje, otvaranje školjki i zabavu.
{% embed url="https://pentest-tools.com/" %}
SerpApi
SerpApi nudi brze i jednostavne API-jeve u realnom vremenu za pristup rezultatima pretrage na pretraživačima. Oni skeniraju pretraživače, rukovode se proxy-jima, rešavaju captcha-e i parsiraju sve bogate strukturisane podatke za vas.
Pretplata na jedan od planova SerpApi uključuje pristup preko 50 različitih API-ja za skeniranje različitih pretraživača, uključujući Google, Bing, Baidu, Yahoo, Yandex i druge.
Za razliku od drugih pružalaca, SerpApi ne skenira samo organske rezultate. Odgovori SerpApi-a dosledno uključuju sve oglase, ugrađene slike i video zapise, grafove znanja i druge elemente i funkcije prisutne u rezultatima pretrage.
Trenutni klijenti SerpApi-a uključuju Apple, Shopify i GrubHub.
Za više informacija pogledajte njihov blog, ili probajte primer u njihovom igralištu.
Možete napraviti besplatan nalog ovde.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec je profesionalna kompanija za sajber bezbednost sa sedištem u Amsterdamu koja pomaže zaštitu poslovanja širom sveta od najnovijih sajber bezbednosnih pretnji pružajući usluge ofanzivne bezbednosti sa modernim pristupom.
WebSec je kompanija za sveobuhvatnu bezbednost što znači da rade sve; Pentesting, Bezbednosne Revizije, Obuke o Svesti, Kampanje Fišinga, Pregled Koda, Razvoj Eksploatacije, Outsourcing Bezbednosnih Stručnjaka i mnogo više.
Još jedna cool stvar u vezi sa WebSec-om je što, za razliku od industrijskog proseka, WebSec je veoma siguran u svoje veštine, do te mere da garantuje najbolje kvalitetne rezultate, piše na njihovom sajtu "Ako ne možemo da hakuujemo, Ne plaćate!". Za više informacija pogledajte njihovu veb stranicu i blog!
Pored navedenog, WebSec je takođe posvećeni podržavalac HackTricks-a.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
WhiteIntel
WhiteIntel je pretraživač pokrenut na dark webu koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici ugroženi od malvera koji krade informacije.
Primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomvera koji proizilaze iz malvera za krađu informacija.
Možete posetiti njihovu veb lokaciju i isprobati njihovu mašinu za besplatno na:
{% embed url="https://whiteintel.io" %}
Licenca & Odricanje od odgovornosti
Proverite ih na:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Github Statistike
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu Proverite PLANOVE ZA PRIJAVU!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
- Podelite svoje hakovanje trikova slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.