.gitbook/assets | ||
.github | ||
backdoors | ||
binary-exploitation | ||
blockchain/blockchain-and-crypto-currencies | ||
c2 | ||
crypto-and-stego | ||
cryptography | ||
exploiting | ||
forensics/basic-forensic-methodology | ||
generic-methodologies-and-resources | ||
hardware-physical-access | ||
linux-hardening | ||
linux-unix/privilege-escalation | ||
macos-hardening | ||
misc | ||
mobile-pentesting | ||
network-services-pentesting | ||
pentesting-web | ||
physical-attacks | ||
radio-hacking | ||
reversing | ||
reversing-and-exploiting | ||
stego | ||
todo | ||
welcome | ||
windows-hardening | ||
.gitignore | ||
1911-pentesting-fox.md | ||
6881-udp-pentesting-bittorrent.md | ||
android-forensics.md | ||
burp-suite.md | ||
emails-vulns.md | ||
interesting-http.md | ||
LICENSE.md | ||
online-platforms-with-api.md | ||
other-web-tricks.md | ||
pentesting-dns.md | ||
post-exploitation.md | ||
README.md | ||
stealing-sensitive-information-disclosure-from-a-web.md | ||
SUMMARY.md |
HackTricks
Hacktricks logos & motion design by @ppiernacho.
{% hint style="success" %} Wiki'ye hoş geldiniz, burada CTF'lerden, gerçek uygulamalardan, araştırmalardan ve haberlerden öğrendiğim her hackleme hilesi/teknik/ne varsa bulacaksınız. {% endhint %}
Başlamak için, bir veya daha fazla makineyi pentest ettiğinizde izlemeniz gereken tipik akışı bulacağınız bu sayfayı takip edin:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Kurumsal Sponsorlar
STM Cyber
STM Cyber, sloganı HACK THE UNHACKABLE olan harika bir siber güvenlik şirketidir. Kendi araştırmalarını yapar ve kendi hackleme araçlarını geliştirirler ve pentesting, Kırmızı Takımlar ve eğitim gibi çeşitli değerli siber güvenlik hizmetleri sunarlar.
Bloglarını https://blog.stmcyber.com adresinden kontrol edebilirsiniz.
STM Cyber, HackTricks gibi siber güvenlik açık kaynak projelerini de desteklemektedir :)
RootedCON
RootedCON, İspanya'daki en ilgili siber güvenlik etkinliği ve Avrupa'nın en önemlilerinden biridir. Teknik bilgiyi teşvik etme misyonu ile bu kongre, teknoloji ve siber güvenlik profesyonelleri için bir buluşma noktasıdır.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti, Avrupa'nın #1 etik hackleme ve ödül avı platformudur.
Ödül avı ipucu: Intigriti'ye kaydolun, hackerlar tarafından oluşturulan premium bir ödül avı platformuna katılın! Bugün https://go.intigriti.com/hacktricks adresinde bize katılın ve 100.000 $'a kadar ödüller kazanmaya başlayın!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Dünyanın en gelişmiş topluluk araçları tarafından desteklenen iş akışlarını kolayca oluşturmak ve otomatikleştirmek için Trickest kullanın.
Bugün Erişim Alın:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
Deneyimli hackerlar ve ödül avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!
- Hackleme İpuçları: Hackleme heyecanını ve zorluklarını ele alan içeriklerle etkileşime girin
- Gerçek Zamanlı Hack Haberleri: Hızlı tempolu hackleme dünyasında gerçek zamanlı haberler ve içgörülerle güncel kalın
- En Son Duyurular: Yayınlanan en yeni ödül avları ve önemli platform güncellemeleri hakkında bilgi sahibi olun
Bugün Discord adresinde bize katılın ve bugün en iyi hackerlarla işbirliği yapmaya başlayın!
Pentest-Tools.com - Temel penetrasyon testi araç seti
Vulnerabilite değerlendirmesi ve penetrasyon testi için anında kullanılabilir kurulum. 20'den fazla araç ve özellikle tam bir pentest çalıştırın, keşiften raporlamaya kadar. Pentester'ları değiştirmiyoruz - onlara daha derine kazma, kabuklar açma ve eğlenme zamanı kazandırmak için özel araçlar, tespit ve istismar modülleri geliştiriyoruz.
{% embed url="https://pentest-tools.com/" %}
SerpApi
SerpApi, arama motoru sonuçlarına erişmek için hızlı ve kolay gerçek zamanlı API'lar sunar. Arama motorlarını kazır, proxy'leri yönetir, captcha'ları çözer ve sizin için tüm zengin yapılandırılmış verileri ayrıştırır.
SerpApi'nin planlarından birine abone olmak, Google, Bing, Baidu, Yahoo, Yandex ve daha fazlasını içeren farklı arama motorlarını kazımak için 50'den fazla farklı API'ye erişim sağlar.
Diğer sağlayıcılardan farklı olarak, SerpApi sadece organik sonuçları kazımaz. SerpApi yanıtları tutarlı bir şekilde tüm reklamları, iç içe resimleri ve videoları, bilgi grafiklerini ve arama sonuçlarında bulunan diğer unsurları ve özellikleri içerir.
Mevcut SerpApi müşterileri arasında Apple, Shopify ve GrubHub bulunmaktadır.
Daha fazla bilgi için bloglarını kontrol edin veya oyun alanlarında bir örnek deneyin.
Ücretsiz bir hesap oluşturabilirsiniz buradan.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec, Amsterdam merkezli profesyonel bir siber güvenlik şirketidir ve modern bir yaklaşımla işletmeleri dünya çapında en son siber güvenlik tehditlerine karşı korumaya yardımcı olur.
WebSec, Pentesting, Güvenlik Denetimleri, Farkındalık Eğitimleri, Balık Avı Kampanyaları, Kod İncelemesi, Sömürü Geliştirme, Güvenlik Uzmanları Dış Kaynak Kullanımı ve çok daha fazlasını sağlayarak her şeyi yapan bir güvenlik şirketidir.
WebSec hakkında başka harika bir şey de, endüstri ortalamasının aksine WebSec'in becerilerine çok güvendiği, web sitelerinde "Eğer hackleyemezsek, ödeme yapmazsınız!" şeklinde belirtildiği kadarıyla en iyi kalite sonuçları garanti etmesidir. Daha fazla bilgi için web sitelerine ve bloglarına göz atın!
Yukarıdakilere ek olarak, WebSec aynı zamanda HackTricks'in kararlı destekçisidir.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
WhiteIntel
WhiteIntel, şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından kompromize edilip edilmediğini kontrol etmek için ücretsiz işlevler sunan dark-web destekli bir arama motorudur.
WhiteIntel'in temel amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.
Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:
{% embed url="https://whiteintel.io" %}
Lisans & Feragatname
Onları kontrol et:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
- Resmi PEASS & HackTricks ürünlerini edinin
- The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
- Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
- Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.