.gitbook/assets | ||
.github | ||
backdoors | ||
binary-exploitation | ||
blockchain/blockchain-and-crypto-currencies | ||
c2 | ||
crypto-and-stego | ||
cryptography | ||
exploiting | ||
forensics/basic-forensic-methodology | ||
generic-methodologies-and-resources | ||
hardware-physical-access | ||
linux-hardening | ||
linux-unix/privilege-escalation | ||
macos-hardening | ||
misc | ||
mobile-pentesting | ||
network-services-pentesting | ||
pentesting-web | ||
physical-attacks | ||
radio-hacking | ||
reversing | ||
reversing-and-exploiting | ||
stego | ||
todo | ||
welcome | ||
windows-hardening | ||
.gitignore | ||
1911-pentesting-fox.md | ||
6881-udp-pentesting-bittorrent.md | ||
android-forensics.md | ||
burp-suite.md | ||
emails-vulns.md | ||
interesting-http.md | ||
LICENSE.md | ||
online-platforms-with-api.md | ||
other-web-tricks.md | ||
pentesting-dns.md | ||
post-exploitation.md | ||
README.md | ||
stealing-sensitive-information-disclosure-from-a-web.md | ||
SUMMARY.md |
HackTricks
Hacktricks 로고 및 모션 디자인은 @ppiernacho에 의해 제작되었습니다.
{% hint style="success" %} CTF, 실제 애플리케이션, 연구 및 뉴스에서 배운 모든 해킹 트릭/기술/무엇이든 찾을 수 있는 위키에 오신 것을 환영합니다. {% endhint %}
시작하려면 이 페이지를 따라가세요. 여기에서 하나 이상의 머신을 펜테스팅할 때 따라야 할 전형적인 흐름을 찾을 수 있습니다:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Corporate Sponsors
STM Cyber
STM Cyber는 HACK THE UNHACKABLE라는 슬로건을 가진 훌륭한 사이버 보안 회사입니다. 그들은 자체 연구를 수행하고 펜테스팅, 레드 팀 및 교육과 같은 여러 가치 있는 사이버 보안 서비스를 제공하기 위해 자체 해킹 도구를 개발합니다.
그들의 블로그는 https://blog.stmcyber.com에서 확인할 수 있습니다.
STM Cyber는 또한 HackTricks와 같은 사이버 보안 오픈 소스 프로젝트를 지원합니다 :)
RootedCON
RootedCON는 스페인에서 가장 중요한 사이버 보안 이벤트이며 유럽에서 가장 중요한 이벤트 중 하나입니다. 기술 지식을 촉진하는 사명을 가지고 있는 이 회의는 모든 분야의 기술 및 사이버 보안 전문가들이 모이는 뜨거운 만남의 장소입니다.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti는 유럽의 #1 윤리적 해킹 및 버그 바운티 플랫폼입니다.
버그 바운티 팁: 해커를 위해 해커가 만든 프리미엄 버그 바운티 플랫폼인 Intigriti에 가입하세요! 오늘 https://go.intigriti.com/hacktricks에서 저희와 함께하고 최대 $100,000의 보상을 받기 시작하세요!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Trickest를 사용하여 세계에서 가장 진보된 커뮤니티 도구로 워크플로우를 쉽게 구축하고 자동화하세요.
지금 액세스하세요:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
경험이 풍부한 해커 및 버그 바운티 헌터와 소통하기 위해 HackenProof Discord 서버에 가입하세요!
- 해킹 통찰력: 해킹의 스릴과 도전에 대한 내용을 다루는 콘텐츠에 참여하세요.
- 실시간 해킹 뉴스: 실시간 뉴스와 통찰력을 통해 빠르게 변화하는 해킹 세계를 따라가세요.
- 최신 발표: 새로운 버그 바운티 출시 및 중요한 플랫폼 업데이트에 대한 정보를 유지하세요.
오늘 Discord에 가입하고 최고의 해커들과 협력하세요!
Pentest-Tools.com - 필수 침투 테스트 도구 키트
웹 앱, 네트워크 및 클라우드에 대한 해커의 관점을 얻으세요.
실제 비즈니스에 영향을 미치는 중요한, 악용 가능한 취약점을 찾아보고 보고하세요. 20개 이상의 맞춤형 도구를 사용하여 공격 표면을 매핑하고 권한 상승을 허용하는 보안 문제를 찾아내며, 자동화된 익스플로잇을 사용하여 필수 증거를 수집하여 귀하의 노력을 설득력 있는 보고서로 전환하세요.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
{% endembed %}
SerpApi
SerpApi는 검색 엔진 결과에 접근할 수 있는 빠르고 쉬운 실시간 API를 제공합니다. 그들은 검색 엔진을 스크랩하고, 프록시를 처리하며, 캡차를 해결하고, 모든 풍부한 구조화된 데이터를 파싱합니다.
SerpApi의 요금제 중 하나에 가입하면 Google, Bing, Baidu, Yahoo, Yandex 등 다양한 검색 엔진을 스크랩하기 위한 50개 이상의 API에 접근할 수 있습니다.
다른 제공업체와 달리 SerpApi는 유기적 결과만 스크랩하지 않습니다. SerpApi의 응답은 항상 모든 광고, 인라인 이미지 및 비디오, 지식 그래프 및 검색 결과에 있는 기타 요소와 기능을 포함합니다.
현재 SerpApi 고객에는 Apple, Shopify 및 GrubHub가 포함됩니다.
자세한 정보는 그들의 블로그를 확인하거나 플레이그라운드에서 예제를 시도해 보세요.
여기에서 무료 계정을 생성할 수 있습니다.
WebSec
WebSec는 암스테르담에 본사를 둔 전문 사이버 보안 회사로, 전 세계의 기업을 최신 사이버 보안 위협으로부터 보호하는 데 도움을 주며 공격 보안 서비스를 현대적인 접근 방식으로 제공합니다.
WebSec는 올인원 보안 회사로, 펜테스팅, 보안 감사, 인식 교육, 피싱 캠페인, 코드 리뷰, 익스플로잇 개발, 보안 전문가 아웃소싱 등 모든 것을 수행합니다.
WebSec의 또 다른 멋진 점은 업계 평균과 달리 WebSec가 자신의 기술에 매우 자신감이 있다는 것입니다. 그들은 최고 품질의 결과를 보장한다고 웹사이트에 명시하고 있습니다. "우리가 해킹할 수 없다면, 당신은 지불하지 않습니다!" 더 많은 정보는 그들의 웹사이트와 블로그를 확인하세요!
위의 내용 외에도 WebSec는 HackTricks의 헌신적인 후원자이기도 합니다.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
License & Disclaimer
자세한 내용은 다음을 확인하세요:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Github Stats
{% hint style="success" %}
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나, Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks와 HackTricks Cloud GitHub 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.