9.1 KiB
HackTricks
Hacktricks logotipi i animacija od @ppiernacho.
{% hint style="success" %} Dobrodošli u wiki gde ćete pronaći svaku hakersku trik/tehniku/šta god da sam naučio iz CTF-ova, aplikacija iz stvarnog života, čitajući istraživanja i vesti. {% endhint %}
Da biste započeli, pratite ovu stranicu gde ćete pronaći tipičan tok koji treba da pratite kada radite pentesting jedne ili više mašina:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Corporate Sponsors
STM Cyber
STM Cyber je sjajna kompanija za sajber bezbednost čiji je slogan HACK THE UNHACKABLE. Oni sprovode svoja istraživanja i razvijaju svoje alate za hakovanje kako bi ponudili nekoliko vrednih usluga sajber bezbednosti kao što su pentesting, Red timovi i obuka.
Možete proveriti njihov blog na https://blog.stmcyber.com
STM Cyber takođe podržava projekte otvorenog koda u oblasti sajber bezbednosti kao što je HackTricks :)
RootedCON
RootedCON je najrelevantnija sajber bezbednosna manifestacija u Španiji i jedna od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je vrelo mesto okupljanja za profesionalce u tehnologiji i sajber bezbednosti u svakoj disciplini.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti je #1 etička platforma za hakovanje i bug bounty platforma u Evropi.
Bug bounty savet: prijavite se za Intigriti, premium bug bounty platformu koju su kreirali hakeri, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice na svetu.
Pribavite pristup danas:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
Pridružite se HackenProof Discord serveru da komunicirate sa iskusnim hakerima i lovcima na bugove!
- Hakerski uvidi: Uključite se u sadržaj koji se bavi uzbuđenjem i izazovima hakovanja
- Vesti o hakovanju u realnom vremenu: Budite u toku sa brzim svetom hakovanja kroz vesti i uvide u realnom vremenu
- Najnovija obaveštenja: Budite informisani o najnovijim nagradama za bugove i važnim ažuriranjima platforme
Pridružite nam se na Discord i počnite da sarađujete sa vrhunskim hakerima danas!
Pentest-Tools.com - Osnovni alat za penetraciono testiranje
Odmah dostupna postavka za procenu ranjivosti i penetraciono testiranje. Izvršite potpuni pentest sa bilo kog mesta sa 20+ alata i funkcija koje idu od recon-a do izveštavanja. Ne zamenjujemo pentestere - razvijamo prilagođene alate, module za detekciju i eksploataciju kako bismo im vratili malo vremena da dublje istraže, otvore shell-ove i zabave se.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
SerpApi
SerpApi nudi brze i lake API-je u realnom vremenu za pristup rezultatima pretraživača. Oni sakupljaju podatke sa pretraživača, upravljaju proxy-ima, rešavaju captcha izazove i analiziraju sve bogate strukturirane podatke za vas.
Pretplata na jedan od planova SerpApi uključuje pristup više od 50 različitih API-ja za sakupljanje podataka sa različitih pretraživača, uključujući Google, Bing, Baidu, Yahoo, Yandex i druge.
Za razliku od drugih provajdera, SerpApi ne sakuplja samo organske rezultate. Odgovori SerpApi dosledno uključuju sve oglase, inline slike i video zapise, grafove znanja i druge elemente i funkcije prisutne u rezultatima pretrage.
Trenutni klijenti SerpApi uključuju Apple, Shopify i GrubHub.
Za više informacija pogledajte njihov blog, ili isprobajte primer u njihovom playground-u.
Možete napraviti besplatan nalog ovde.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec je profesionalna kompanija za sajber bezbednost sa sedištem u Amsterdamu koja pomaže u zaštiti preduzeća široko po svetu od najnovijih pretnji u oblasti sajber bezbednosti pružajući usluge ofanzivne bezbednosti sa modernim pristupom.
WebSec je sve-u-jednom bezbednosna kompanija što znači da rade sve; Pentesting, Bezbednosne revizije, Obuke o svesti, Phishing kampanje, Revizija koda, Razvoj eksploita, Outsourcing bezbednosnih stručnjaka i još mnogo toga.
Još jedna zanimljiva stvar o WebSec-u je da, za razliku od industrijskog proseka, WebSec je veoma siguran u svoje veštine, do te mere da garantuje najbolje kvalitetne rezultate, kako stoji na njihovom sajtu "Ako ne možemo da hakujemo, ne plaćate!". Za više informacija pogledajte njihov sajt i blog!
Pored navedenog, WebSec je takođe posvećen podržavalac HackTricks.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
WhiteIntel
WhiteIntel je pretraživač pokretan dark-web-om koji nudi besplatne funkcionalnosti za proveru da li je neka kompanija ili njeni klijenti kompromitovani od strane malvera za krađu podataka.
Njihov primarni cilj WhiteIntel-a je da se bori protiv preuzimanja naloga i ransomware napada koji proizlaze iz malvera za krađu informacija.
Možete proveriti njihov sajt i isprobati njihov pretraživač besplatno na:
{% embed url="https://whiteintel.io" %}
License & Disclaimer
Proverite ih u:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Github Stats
{% hint style="success" %}
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitter-u 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.