hacktricks/README.md

14 KiB

HackTricks

Hacktricks लोगो और मोशन डिज़ाइन द्वारा @ppiernacho.

{% hint style="success" %} विकि में आपका स्वागत है जहाँ आपको हर हैकिंग ट्रिक/तकनीक/जो भी मैंने CTFs, वास्तविक जीवन के ऐप्स, शोध पढ़ने और समाचारों से सीखा है, मिलेगा। {% endhint %}

शुरू करने के लिए इस पृष्ठ का पालन करें जहाँ आपको विशिष्ट प्रवाह मिलेगा जो आपको एक या अधिक मशीनों का परीक्षण करते समय पालन करना चाहिए:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

कॉर्पोरेट प्रायोजक

STM Cyber

STM Cyber एक महान साइबर सुरक्षा कंपनी है जिसका नारा है HACK THE UNHACKABLE। वे अपने स्वयं के शोध करते हैं और कई मूल्यवान साइबर सुरक्षा सेवाएँ जैसे कि pentesting, Red teams और प्रशिक्षण प्रदान करने के लिए अपने स्वयं के हैकिंग उपकरण विकसित करते हैं।

आप उनके ब्लॉग को https://blog.stmcyber.com पर देख सकते हैं।

STM Cyber भी HackTricks जैसे साइबर सुरक्षा ओपन-सोर्स प्रोजेक्ट्स का समर्थन करता है :)


RootedCON

RootedCON स्पेन में सबसे प्रासंगिक साइबर सुरक्षा कार्यक्रम है और यूरोप में सबसे महत्वपूर्ण में से एक है। तकनीकी ज्ञान को बढ़ावा देने के मिशन के साथ, यह कांग्रेस हर अनुशासन में प्रौद्योगिकी और साइबर सुरक्षा पेशेवरों के लिए एक उबालता हुआ बैठक बिंदु है।

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti यूरोप का #1 नैतिक हैकिंग और बग बाउंटी प्लेटफॉर्म है।

बग बाउंटी टिप: Intigriti के लिए साइन अप करें, एक प्रीमियम बग बाउंटी प्लेटफॉर्म जो हैकर्स द्वारा, हैकर्स के लिए बनाया गया है! आज ही https://go.intigriti.com/hacktricks पर हमारे साथ जुड़ें, और $100,000 तक के बाउंटी कमाना शुरू करें!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Trickest का उपयोग करें ताकि आप दुनिया के सबसे उन्नत सामुदायिक उपकरणों द्वारा संचालित कार्यप्रवाह को आसानी से बना और स्वचालित कर सकें।

आज ही एक्सेस प्राप्त करें:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

HackenProof Discord सर्वर में शामिल हों ताकि आप अनुभवी हैकर्स और बग बाउंटी शिकारियों के साथ संवाद कर सकें!

  • हैकिंग अंतर्दृष्टि: उस सामग्री के साथ जुड़ें जो हैकिंग के रोमांच और चुनौतियों में गहराई से जाती है
  • वास्तविक समय हैक समाचार: वास्तविक समय की समाचारों और अंतर्दृष्टियों के माध्यम से तेज़-तर्रार हैकिंग दुनिया के साथ अद्यतित रहें
  • नवीनतम घोषणाएँ: नए बग बाउंटी लॉन्च और महत्वपूर्ण प्लेटफॉर्म अपडेट के साथ सूचित रहें

आज ही हमारे साथ जुड़ें Discord पर और शीर्ष हैकर्स के साथ सहयोग करना शुरू करें!


#### अपने वेब ऐप्स, नेटवर्क और क्लाउड पर हैकर का दृष्टिकोण प्राप्त करें

महत्वपूर्ण, शोषण योग्य कमजोरियों को खोजें और रिपोर्ट करें जिनका वास्तविक व्यापार पर प्रभाव है। हमारे 20+ कस्टम उपकरणों का उपयोग करें ताकि हमले की सतह का मानचित्रण करें, सुरक्षा मुद्दों को खोजें जो आपको विशेषाधिकार बढ़ाने की अनुमति देते हैं, और आवश्यक सबूत इकट्ठा करने के लिए स्वचालित शोषण का उपयोग करें, जिससे आपका कठिन काम प्रभावशाली रिपोर्टों में बदल जाए।

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

{% endembed %}


SerpApi

SerpApi तेज और आसान वास्तविक समय APIs प्रदान करता है ताकि सर्च इंजन परिणामों तक पहुँच प्राप्त की जा सके। वे सर्च इंजनों को स्क्रैप करते हैं, प्रॉक्सी को संभालते हैं, कैप्चा हल करते हैं, और आपके लिए सभी समृद्ध संरचित डेटा को पार्स करते हैं।

SerpApi की योजनाओं में से एक की सदस्यता में विभिन्न सर्च इंजनों को स्क्रैप करने के लिए 50 से अधिक विभिन्न APIs तक पहुँच शामिल है, जिसमें Google, Bing, Baidu, Yahoo, Yandex, और अधिक शामिल हैं।
अन्य प्रदाताओं के विपरीत, SerpApi केवल जैविक परिणामों को स्क्रैप नहीं करता है। SerpApi प्रतिक्रियाएँ लगातार सभी विज्ञापनों, इनलाइन छवियों और वीडियो, ज्ञान ग्राफ़, और खोज परिणामों में मौजूद अन्य तत्वों और सुविधाओं को शामिल करती हैं।

वर्तमान SerpApi ग्राहक Apple, Shopify, और GrubHub हैं।
अधिक जानकारी के लिए उनके ब्लॉग पर जाएँ, या उनके प्लेग्राउंड में एक उदाहरण आज़माएँ।
आप यहाँ एक मुफ्त खाता बना सकते हैं


WebSec

WebSec एक पेशेवर साइबर सुरक्षा कंपनी है जो एम्स्टर्डम में स्थित है जो दुनिया भर में व्यवसायों को नवीनतम साइबर सुरक्षा खतरों से सुरक्षित करने में मदद करती है, आक्रामक-सुरक्षा सेवाएँ प्रदान करके एक आधुनिक दृष्टिकोण के साथ।

WebSec एक ऑल-इन-वन सुरक्षा कंपनी है जिसका अर्थ है कि वे सब कुछ करते हैं; Pentesting, सुरक्षा ऑडिट, जागरूकता प्रशिक्षण, फ़िशिंग अभियान, कोड समीक्षा, शोषण विकास, सुरक्षा विशेषज्ञों का आउटसोर्सिंग और बहुत कुछ।

WebSec के बारे में एक और अच्छी बात यह है कि उद्योग के औसत के विपरीत WebSec अपनी क्षमताओं में बहुत आत्मविश्वास है, इस हद तक कि वे सर्वश्रेष्ठ गुणवत्ता परिणामों की गारंटी देते हैं, यह उनके वेबसाइट पर लिखा है "अगर हम इसे हैक नहीं कर सकते, तो आप इसका भुगतान नहीं करते!" अधिक जानकारी के लिए उनके वेबसाइट और ब्लॉग पर नज़र डालें!

इसके अलावा WebSec भी HackTricks का प्रतिबद्ध समर्थक है।

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

लाइसेंस और अस्वीकरण

उन्हें देखें:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

गिटहब आँकड़े

HackTricks Github Stats

{% hint style="success" %} AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें
{% endhint %}