8.8 KiB
HackTricks
Hacktricks logotipi i dizajn pokreta od @ppiernacho.
{% hint style="success" %} Dobrodošli na wiki gde ćete pronaći svaki hakovan trik/tehniku/šta god sam naučio iz CTF-ova, aplikacija u stvarnom životu, čitanjem istraživanja i vesti. {% endhint %}
Za početak pratite ovu stranicu gde ćete pronaći tipičan tok koji treba pratiti prilikom pentesta jedne ili više mašina:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Korporativni sponzori
STM Cyber
STM Cyber je odlična kompanija za sajber bezbednost čiji je slogan HAKUJ NEHAKOVANO. Sprovode sopstvena istraživanja i razvijaju svoje alate za hakovanje kako bi ponudili nekoliko vrednih usluga sajber bezbednosti poput pentestinga, Crvenih timova i obuke.
Možete proveriti njihov blog na https://blog.stmcyber.com
STM Cyber takođe podržava sajber bezbednosne projekte otvorenog koda poput HackTricks :)
RootedCON
RootedCON je najrelevantniji događaj sajber bezbednosti u Španiji i jedan od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je ključno mesto susreta tehnoloških i sajber bezbednosnih stručnjaka u svakoj disciplini.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti je broj 1 u Evropi za etičko hakovanje i platforma za bug bounty.
Savet za bug bounty: registrujte se za Intigriti, premium platformu za bug bounty kreiranu od hakera, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice.
Pristupite danas:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
Pridružite se HackenProof Discord serveru da komunicirate sa iskusnim hakerima i lovcima na bug bounty!
- Uvide u hakovanje: Uključite se u sadržaj koji istražuje uzbuđenje i izazove hakovanja
- Vesti u realnom vremenu o hakovanju: Ostanite informisani o brzom svetu hakovanja kroz vesti i uvide u realnom vremenu
- Najnovije obaveštenja: Budite informisani o najnovijim bug bounty programima i važnim ažuriranjima platforme
Pridružite nam se na Discordu i počnite da sarađujete sa vrhunskim hakerima danas!
Pentest-Tools.com - Osnovni alat za testiranje penetracije
Odmah dostupno podešavanje za procenu ranjivosti i testiranje penetracije. Pokrenite kompletan pentest od bilo kog mesta sa preko 20 alata i funkcija koje idu od izviđanja do izveštavanja. Mi ne zamenjujemo pentestere - razvijamo prilagođene alate, detekciju i module za eksploataciju kako bismo im omogućili više vremena za dublje istraživanje, otvaranje školjki i zabavu.
{% embed url="https://pentest-tools.com/" %}
SerpApi
SerpApi nudi brze i jednostavne API-je u realnom vremenu za pristup rezultatima pretrage na pretraživačima. Oni skeniraju pretraživače, upravljaju proxy-jima, rešavaju captcha-e i parsiraju sve bogate strukturirane podatke za vas.
Pretplata na jedan od planova SerpApi uključuje pristup preko 50 različitih API-ja za skeniranje različitih pretraživača, uključujući Google, Bing, Baidu, Yahoo, Yandex i druge.
Za razliku od drugih pružalaca, SerpApi ne skenira samo organske rezultate. Odgovori SerpApi-a uvek uključuju sve oglase, ugrađene slike i video zapise, grafove znanja i druge elemente i funkcije prisutne u rezultatima pretrage.
Trenutni klijenti SerpApi-a uključuju Apple, Shopify i GrubHub.
Za više informacija pogledajte njihov blog, ili probajte primer u njihovom igralištu.
Možete napraviti besplatan nalog ovde.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec je profesionalna kompanija za sajber bezbednost sa sedištem u Amsterdamu koja pomaže u zaštiti poslovanja širom sveta od najnovijih sajber bezbednosnih pretnji pružajući usluge ofanzivne bezbednosti sa modernim pristupom.
WebSec je sveobuhvatna bezbednosna kompanija što znači da rade sve; Pentesting, bezbednosne provere, obuke o svesti, kampanje ribarenja, pregled koda, razvoj eksploatacija, outsourcing bezbednosnih stručnjaka i mnogo više.
Još jedna cool stvar u vezi sa WebSec-om je što, za razliku od industrijskog proseka, WebSec je veoma siguran u svoje veštine, do te mere da garantuje najbolje kvalitetne rezultate, piše na njihovom sajtu "Ako ne možemo da hakuujemo, ne plaćate!". Za više informacija pogledajte njihovu veb stranicu i blog!
Pored navedenog, WebSec je takođe posvećeni podržavalac HackTricks-a.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
WhiteIntel
WhiteIntel je pretraživač pokretan dark-webom koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici ugroženi od malvera koji krade informacije.
Njihov primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomverom koji proizilaze iz malvera koji krade informacije.
Možete posetiti njihovu veb lokaciju i isprobati njihovu mašinu za besplatno na:
{% embed url="https://whiteintel.io" %}
Licenca i Izjava o odricanju od odgovornosti
Proverite ih na:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRETPLATU!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
- Podelite svoje hakovanje trikova slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.