11 KiB
HackTricks
Hacktricksのロゴとモーションデザインは @ppiernachoによるものです。
{% hint style="success" %} CTF、実際のアプリ、研究を読むこと、ニュースから学んだ各ハッキングトリック/テクニック/その他を見つけることができるウィキへようこそ。 {% endhint %}
始めるには、このページに従って、1台以上のマシンをペンテストする際に従うべき典型的な流れを見つけてください:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Corporate Sponsors
STM Cyber
STM Cyberは、HACK THE UNHACKABLEというスローガンを持つ素晴らしいサイバーセキュリティ会社です。彼らは独自の研究を行い、ペンテスト、レッドチーム、トレーニングなどの価値あるサイバーセキュリティサービスを提供するために独自のハッキングツールを開発しています。
彼らのブログはhttps://blog.stmcyber.comで確認できます。
STM Cyberは、HackTricksのようなサイバーセキュリティオープンソースプロジェクトもサポートしています :)
RootedCON
RootedCONは、スペインで最も重要なサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの1つです。技術的知識の促進を使命とし、この会議はあらゆる分野の技術とサイバーセキュリティの専門家のための熱い交流の場です。
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigritiは、ヨーロッパの#1の倫理的ハッキングおよびバグバウンティプラットフォームです。
バグバウンティのヒント:Intigritiにサインアップしてください。ハッカーのためにハッカーによって作られたプレミアムバグバウンティプラットフォームです!今日、https://go.intigriti.com/hacktricksで参加し、最大**$100,000**の報酬を得始めましょう!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Trickestを使用して、世界で最も高度なコミュニティツールによって駆動されるワークフローを簡単に構築および自動化します。
今すぐアクセスを取得:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
HackenProof Discordサーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう!
- ハッキングの洞察:ハッキングのスリルと課題に深く掘り下げたコンテンツに参加
- リアルタイムハックニュース:リアルタイムのニュースと洞察を通じて、急速に変化するハッキングの世界を把握
- 最新の発表:新しいバグバウンティの開始や重要なプラットフォームの更新についての情報を得る
私たちと一緒に Discordに参加し、今日からトップハッカーとコラボレーションを始めましょう!
Pentest-Tools.com - 必須のペネトレーションテストツールキット
脆弱性評価とペネトレーションテストのための即時利用可能なセットアップ。20以上のツールと機能を使用して、どこからでも完全なペンテストを実行できます。私たちはペンテスターを置き換えるのではなく、彼らに深く掘り下げ、シェルをポップし、楽しむための時間を戻すためにカスタムツール、検出および悪用モジュールを開発しています。
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
SerpApi
SerpApiは、検索エンジンの結果にアクセスするための迅速で簡単なリアルタイムAPIを提供します。彼らは検索エンジンをスクレイピングし、プロキシを処理し、キャプチャを解決し、すべてのリッチ構造化データを解析します。
SerpApiのプランの1つに加入すると、Google、Bing、Baidu、Yahoo、Yandexなど、さまざまな検索エンジンをスクレイピングするための50以上の異なるAPIにアクセスできます。
他のプロバイダーとは異なり、SerpApiはオーガニック結果だけをスクレイピングするわけではありません。SerpApiの応答には、常にすべての広告、インライン画像と動画、ナレッジグラフ、検索結果に存在する他の要素や機能が含まれます。
現在のSerpApiの顧客には、Apple、Shopify、GrubHubが含まれます。
詳細については、彼らのブログを確認するか、プレイグラウンドで例を試してください。
無料アカウントを作成するには、こちらをクリックしてください。**
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSecは、アムステルダムに拠点を置くプロフェッショナルなサイバーセキュリティ会社で、最新のサイバーセキュリティ脅威から世界中のビジネスを保護する手助けをし、攻撃的セキュリティサービスを提供しています。
WebSecはオールインワンのセキュリティ会社であり、ペンテスト、セキュリティ監査、意識向上トレーニング、フィッシングキャンペーン、コードレビュー、エクスプロイト開発、セキュリティ専門家のアウトソーシングなど、すべてを行います。
WebSecのもう一つの素晴らしい点は、業界平均とは異なり、WebSecは自分たちのスキルに非常に自信を持っていることであり、そのため、最高の品質の結果を保証します。彼らのウェブサイトには「私たちがハッキングできなければ、あなたは支払わない!」と記載されています。詳細については、彼らのウェブサイトとブログを見てください!
上記に加えて、WebSecはHackTricksの熱心なサポーターでもあります。
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
WhiteIntel
WhiteIntelは、ダークウェブを利用した検索エンジンで、企業やその顧客が盗難マルウェアによって侵害されているかどうかを確認するための無料の機能を提供します。
WhiteIntelの主な目標は、情報を盗むマルウェアによるアカウント乗っ取りやランサムウェア攻撃と戦うことです。
彼らのウェブサイトを確認し、無料でエンジンを試すことができます:
{% embed url="https://whiteintel.io" %}
License & Disclaimer
チェックしてください:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Github Stats
{% hint style="success" %}
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- 💬 Discordグループまたはテレグラムグループに参加するか、Twitterで私たちをフォローしてください 🐦 @hacktricks_live。**
- ハッキングトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。