.gitbook/assets | ||
.github | ||
backdoors | ||
binary-exploitation | ||
blockchain/blockchain-and-crypto-currencies | ||
c2 | ||
crypto-and-stego | ||
cryptography | ||
exploiting | ||
forensics/basic-forensic-methodology | ||
generic-methodologies-and-resources | ||
hardware-physical-access | ||
linux-hardening | ||
linux-unix/privilege-escalation | ||
macos-hardening | ||
misc | ||
mobile-pentesting | ||
network-services-pentesting | ||
pentesting-web | ||
physical-attacks | ||
radio-hacking | ||
reversing | ||
reversing-and-exploiting | ||
stego | ||
todo | ||
welcome | ||
windows-hardening | ||
.gitignore | ||
1911-pentesting-fox.md | ||
6881-udp-pentesting-bittorrent.md | ||
android-forensics.md | ||
burp-suite.md | ||
emails-vulns.md | ||
interesting-http.md | ||
LICENSE.md | ||
online-platforms-with-api.md | ||
other-web-tricks.md | ||
pentesting-dns.md | ||
post-exploitation.md | ||
README.md | ||
stealing-sensitive-information-disclosure-from-a-web.md | ||
SUMMARY.md |
HackTricks
Hacktricks Logos & Motion Design von @ppiernacho.
{% hint style="success" %} Willkommen im Wiki, wo du jeden Hack-Trick/Technik/was auch immer finden wirst, den ich von CTFs, realen Apps, Forschungsarbeiten und Nachrichten gelernt habe. {% endhint %}
Um loszulegen, folge dieser Seite, auf der du den typischen Ablauf findest, den du befolgen solltest, wenn du ein oder mehrere Maschinen pentestest:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Unternehmenssponsoren
STM Cyber
STM Cyber ist ein großartiges Cybersicherheitsunternehmen, dessen Slogan HACK THE UNHACKABLE lautet. Sie führen ihre eigenen Forschungen durch und entwickeln ihre eigenen Hacking-Tools, um mehrere wertvolle Cybersicherheitsdienste wie Pentests, Red Teams und Schulungen anzubieten.
Du kannst ihren Blog unter https://blog.stmcyber.com überprüfen.
STM Cyber unterstützt auch Cybersicherheitsprojekte im Open Source-Bereich wie HackTricks :)
RootedCON
RootedCON ist das relevanteste Cybersicherheitsereignis in Spanien und eines der wichtigsten in Europa. Mit der Mission, technisches Wissen zu fördern, ist dieser Kongress ein brodelnder Treffpunkt für Technologie- und Cybersicherheitsprofis in jeder Disziplin.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti ist die Nummer 1 in Europa für ethisches Hacken und Bug-Bounty-Plattform.
Bug-Bounty-Tipp: Melde dich an bei Intigriti, einer Premium-Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Trete uns noch heute bei https://go.intigriti.com/hacktricks bei und beginne, Prämien von bis zu 100.000 $ zu verdienen!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Verwende Trickest, um einfach Workflows zu erstellen und zu automatisieren, die von den weltweit fortschrittlichsten Community-Tools unterstützt werden.
Erhalte noch heute Zugriff:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
Trete dem HackenProof Discord Server bei, um mit erfahrenen Hackern und Bug-Bounty-Jägern zu kommunizieren!
- Hacking-Einblicke: Beschäftige dich mit Inhalten, die sich mit dem Nervenkitzel und den Herausforderungen des Hackens befassen
- Echtzeit-Hack-News: Bleibe mit der schnelllebigen Hacking-Welt durch Echtzeitnachrichten und Einblicke auf dem Laufenden
- Neueste Ankündigungen: Bleibe über die neuesten Bug-Bounties und wichtigen Plattformupdates informiert
Trete uns bei auf Discord und beginne noch heute mit Top-Hackern zusammenzuarbeiten!
Pentest-Tools.com - Das essentielle Penetrationstest-Toolkit
Sofort einsatzbereite Einrichtung für Schwachstellenbewertung & Penetrationstests. Führe einen vollständigen Pentest von überall aus mit 20+ Tools & Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- & Exploit-Module, um ihnen etwas Zeit zu geben, tiefer zu graben, Shells zu öffnen und Spaß zu haben.
{% embed url="https://pentest-tools.com/" %}
SerpApi
SerpApi bietet schnelle und einfache Echtzeit-APIs zum Zugriff auf Suchmaschinenergebnisse. Sie durchsuchen Suchmaschinen, handhaben Proxies, lösen Captchas und analysieren alle strukturierten Daten für dich.
Ein Abonnement für einen der Pläne von SerpApi umfasst den Zugriff auf über 50 verschiedene APIs zum Scraping verschiedener Suchmaschinen, einschließlich Google, Bing, Baidu, Yahoo, Yandex und mehr.
Im Gegensatz zu anderen Anbietern schabt SerpApi nicht nur organische Ergebnisse. SerpApi-Antworten enthalten konsistent alle Anzeigen, Inline-Bilder und -Videos, Wissensgraphen und andere Elemente und Funktionen, die in den Suchergebnissen vorhanden sind.
Aktuelle SerpApi-Kunden sind Apple, Shopify und GrubHub.
Für weitere Informationen besuche ihren Blog, oder probiere ein Beispiel in ihrem Spielplatz.
Du kannst ein kostenloses Konto erstellen hier.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec ist ein professionelles Cybersicherheitsunternehmen mit Sitz in Amsterdam, das Unternehmen auf der ganzen Welt vor den neuesten Cybersicherheitsbedrohungen schützt, indem es offensive Sicherheitsdienste mit einem modernen Ansatz bietet.
WebSec ist ein All-in-One-Sicherheitsunternehmen, was bedeutet, dass sie alles machen; Pentesting, Sicherheits-Audits, Awareness-Schulungen, Phishing-Kampagnen, Code-Reviews, Exploit-Entwicklung, Sicherheitsexperten-Outsourcing und vieles mehr.
Eine weitere coole Sache an WebSec ist, dass sie im Gegensatz zum Branchendurchschnitt sehr zuversichtlich in ihren Fähigkeiten sind, so sehr, dass sie die besten Qualitätsresultate garantieren, es steht auf ihrer Website "Wenn wir es nicht hacken können, zahlst du nicht!". Für weitere Informationen schau dir ihre Website und ihren Blog an!
Zusätzlich zu dem oben Genannten ist WebSec auch ein engagierter Unterstützer von HackTricks.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
WhiteIntel
WhiteIntel ist eine von Dark Web angetriebene Suchmaschine, die kostenlose Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von Stealer-Malware kompromittiert wurden.
Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe zu bekämpfen, die durch informationsstehlende Malware verursacht werden.
Sie können ihre Website besuchen und ihre Suchmaschine kostenlos ausprobieren unter:
{% embed url="https://whiteintel.io" %}
Lizenz & Haftungsausschluss
Besuchen Sie sie unter:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!
Andere Möglichkeiten, HackTricks zu unterstützen:
- Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
- Holen Sie sich das offizielle PEASS & HackTricks-Merch
- Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.