| .gitbook/assets | ||
| .github | ||
| a.i.-exploiting/bra.i.nsmasher-presentation | ||
| backdoors | ||
| binary-exploitation | ||
| blockchain/blockchain-and-crypto-currencies | ||
| c2 | ||
| courses-and-certifications-reviews | ||
| crypto-and-stego | ||
| cryptography | ||
| ctf-write-ups | ||
| exploiting | ||
| forensics/basic-forensic-methodology | ||
| generic-methodologies-and-resources | ||
| hardware-physical-access | ||
| linux-hardening | ||
| linux-unix/privilege-escalation | ||
| macos-hardening | ||
| misc | ||
| mobile-pentesting | ||
| network-services-pentesting | ||
| pentesting-web | ||
| physical-attacks | ||
| radio-hacking | ||
| reversing | ||
| reversing-and-exploiting | ||
| stego | ||
| todo | ||
| welcome | ||
| windows-hardening | ||
| .gitignore | ||
| 1911-pentesting-fox.md | ||
| 6881-udp-pentesting-bittorrent.md | ||
| android-forensics.md | ||
| burp-suite.md | ||
| emails-vulns.md | ||
| interesting-http.md | ||
| LICENSE.md | ||
| online-platforms-with-api.md | ||
| other-web-tricks.md | ||
| pentesting-dns.md | ||
| post-exploitation.md | ||
| README.md | ||
| stealing-sensitive-information-disclosure-from-a-web.md | ||
| SUMMARY.md | ||
HackTricks
Logos e design em movimento do Hacktricks por @ppiernacho.
{% hint style="success" %} Bem-vindo ao wiki onde você encontrará cada truque/técnica de hacking/qualquer coisa que aprendi em CTFs, aplicativos da vida real, lendo pesquisas e notícias. {% endhint %}
Para começar, siga esta página onde você encontrará o fluxo típico que você deve seguir ao realizar pentesting em uma ou mais máquinas:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Patrocinadores Corporativos
STM Cyber
STM Cyber é uma ótima empresa de cibersegurança cujo slogan é HACK THE UNHACKABLE. Eles realizam suas próprias pesquisas e desenvolvem suas próprias ferramentas de hacking para oferecer vários serviços valiosos de cibersegurança como pentesting, Red teams e treinamento.
Você pode conferir o blog deles em https://blog.stmcyber.com
STM Cyber também apoia projetos de código aberto em cibersegurança como o HackTricks :)
RootedCON
RootedCON é o evento de cibersegurança mais relevante na Espanha e um dos mais importantes na Europa. Com a missão de promover o conhecimento técnico, este congresso é um ponto de encontro fervilhante para profissionais de tecnologia e cibersegurança em todas as disciplinas.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti é a plataforma de hacking ético e bug bounty número 1 da Europa.
Dica de bug bounty: inscreva-se na Intigriti, uma plataforma premium de bug bounty criada por hackers, para hackers! Junte-se a nós em https://go.intigriti.com/hacktricks hoje e comece a ganhar recompensas de até $100,000!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Use Trickest para construir e automatizar fluxos de trabalho facilmente, impulsionados pelas ferramentas comunitárias mais avançadas do mundo.
Acesse hoje:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
Junte-se ao servidor HackenProof Discord para se comunicar com hackers experientes e caçadores de bug bounty!
- Insights de Hacking: Engaje-se com conteúdo que mergulha na emoção e nos desafios do hacking
- Notícias de Hack em Tempo Real: Mantenha-se atualizado com o mundo acelerado do hacking através de notícias e insights em tempo real
- Últimos Anúncios: Fique informado sobre os novos bug bounties lançando e atualizações cruciais da plataforma
Junte-se a nós no Discord e comece a colaborar com os melhores hackers hoje!
Pentest-Tools.com - O kit de ferramentas essencial para testes de penetração
Configuração instantaneamente disponível para avaliação de vulnerabilidades e testes de penetração. Execute um pentest completo de qualquer lugar com mais de 20 ferramentas e recursos que vão de recon até relatórios. Nós não substituímos os pentesters - desenvolvemos ferramentas personalizadas, módulos de detecção e exploração para dar a eles mais tempo para investigar mais a fundo, estourar shells e se divertir.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
SerpApi
SerpApi oferece APIs rápidas e fáceis em tempo real para acessar resultados de mecanismos de busca. Eles raspam mecanismos de busca, lidam com proxies, resolvem captchas e analisam todos os dados estruturados ricos para você.
Uma assinatura de um dos planos da SerpApi inclui acesso a mais de 50 APIs diferentes para raspagem de diferentes mecanismos de busca, incluindo Google, Bing, Baidu, Yahoo, Yandex e mais.
Ao contrário de outros provedores, a SerpApi não apenas raspa resultados orgânicos. As respostas da SerpApi incluem consistentemente todos os anúncios, imagens e vídeos inline, gráficos de conhecimento e outros elementos e recursos presentes nos resultados de busca.
Os atuais clientes da SerpApi incluem Apple, Shopify e GrubHub.
Para mais informações, confira o blog, ou experimente um exemplo em seu playground.
Você pode criar uma conta gratuita aqui.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec é uma empresa profissional de cibersegurança com sede em Amsterdã que ajuda a proteger empresas em todo o mundo contra as mais recentes ameaças de cibersegurança, fornecendo serviços de segurança ofensiva com uma abordagem moderna.
WebSec é uma empresa de segurança tudo-em-um, o que significa que eles fazem tudo; Pentesting, Auditorias de Segurança, Treinamentos de Conscientização, Campanhas de Phishing, Revisão de Código, Desenvolvimento de Exploits, Terceirização de Especialistas em Segurança e muito mais.
Outra coisa legal sobre a WebSec é que, ao contrário da média da indústria, a WebSec é muito confiante em suas habilidades, a tal ponto que garante os melhores resultados de qualidade, afirmando em seu site "Se não conseguimos hackear, você não paga!". Para mais informações, dê uma olhada em seu site e blog!
Além do acima, a WebSec também é um apoiador comprometido do HackTricks.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
WhiteIntel
WhiteIntel é um motor de busca alimentado pela dark-web que oferece funcionalidades gratuitas para verificar se uma empresa ou seus clientes foram comprometidos por malwares ladrões.
O objetivo principal do WhiteIntel é combater a tomada de contas e ataques de ransomware resultantes de malware que rouba informações.
Você pode conferir o site deles e experimentar seu motor gratuitamente em:
{% embed url="https://whiteintel.io" %}
Licença & Isenção de Responsabilidade
Confira-os em:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Estatísticas do Github
{% hint style="success" %}
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Suporte ao HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.