.gitbook/assets | ||
.github | ||
a.i.-exploiting/bra.i.nsmasher-presentation | ||
backdoors | ||
binary-exploitation | ||
blockchain/blockchain-and-crypto-currencies | ||
c2 | ||
courses-and-certifications-reviews | ||
crypto-and-stego | ||
cryptography | ||
ctf-write-ups | ||
exploiting | ||
forensics/basic-forensic-methodology | ||
generic-methodologies-and-resources | ||
hardware-physical-access | ||
linux-hardening | ||
linux-unix/privilege-escalation | ||
macos-hardening | ||
misc | ||
mobile-pentesting | ||
network-services-pentesting | ||
pentesting-web | ||
physical-attacks | ||
radio-hacking | ||
reversing | ||
reversing-and-exploiting | ||
stego | ||
todo | ||
welcome | ||
windows-hardening | ||
.gitignore | ||
1911-pentesting-fox.md | ||
6881-udp-pentesting-bittorrent.md | ||
android-forensics.md | ||
burp-suite.md | ||
emails-vulns.md | ||
interesting-http.md | ||
LICENSE.md | ||
online-platforms-with-api.md | ||
other-web-tricks.md | ||
pentesting-dns.md | ||
post-exploitation.md | ||
README.md | ||
stealing-sensitive-information-disclosure-from-a-web.md | ||
SUMMARY.md |
ハックトリックス
Hacktricksのロゴとモーションデザインは @ppiernacho.
{% hint style="success" %} CTF、実際のアプリ、リサーチ、ニュースから学んだハッキングトリック/テクニック/その他を見つけるウィキへようこそ。 {% endhint %}
始めるには、1台以上のマシンをペンテストする際に従うべき典型的なフローを見つけるこちらのページに従ってください:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
コーポレートスポンサー
STM Cyber
STM Cyber は、HACK THE UNHACKABLEというスローガンを掲げる優れたサイバーセキュリティ企業です。彼らは独自の研究を行い、独自のハッキングツールを開発して、ペンテスト、Redチーム、トレーニングなど、いくつかの貴重なサイバーセキュリティサービスを提供しています。
https://blog.stmcyber.com で彼らのブログをチェックできます。
STM Cyber は、HackTricksのようなサイバーセキュリティオープンソースプロジェクトもサポートしています :)
RootedCON
RootedCON は、スペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの1つです。技術的知識を促進する使命を持つこの会議は、あらゆる分野のテクノロジーとサイバーセキュリティ専門家の熱い出会いの場です。
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti は ヨーロッパで最も優れた倫理的ハッキングおよびバグバウンティプラットフォームです。
バグバウンティのヒント: Intigriti にサインアップしてください。ハッカーによって作成されたプレミアムバグバウンティプラットフォームに参加しましょう!今すぐ https://go.intigriti.com/hacktricks に参加して、最大 $100,000 までの報酬を獲得し始めましょう!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Trickest を使用して、世界で最も高度なコミュニティツールによってパワードされたワークフローを簡単に構築および自動化できます。
今すぐアクセスしてください:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
HackenProof Discord サーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう!
- ハッキングの洞察: ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加
- リアルタイムハックニュース: リアルタイムのニュースと洞察を通じて、迅速なハッキングワールドに最新情報を提供
- 最新の発表: 新しいバグバウンティの開始や重要なプラットフォームの更新に関する情報を把握
今日から Discord に参加して、トップハッカーと協力を始めましょう!
Pentest-Tools.com - エッセンシャルなペネトレーションテストツールキット
脆弱性評価およびペネトレーションテストのための即座に利用可能なセットアップ。レコンからレポート作成まで、20以上のツールと機能を使用してどこからでも完全なペンテストを実行できます。私たちはペンテスターを置き換えるのではなく、彼らに時間を戻してより深く掘り下げたり、シェルをポップさせたり、楽しんだりするためのカスタムツール、検出、およびエクスプロイトモジュールを開発しています。
{% embed url="https://pentest-tools.com/" %}
SerpApi
SerpApiは、高速で簡単なリアルタイムAPIを提供して、検索エンジンの結果にアクセスできます。彼らは検索エンジンをスクレイピングし、プロキシを処理し、キャプチャを解決し、すべてのリッチな構造化データを解析します。
SerpApiのプランの1つに加入すると、Google、Bing、Baidu、Yahoo、Yandexなど、さまざまな検索エンジンをスクレイピングするための50以上の異なるAPIにアクセスできます。
他のプロバイダとは異なり、SerpApiは有機的な結果だけをスクレイピングするのではありません。 SerpApiのレスポンスには常に、検索結果に存在する広告、インライン画像やビデオ、ナレッジグラフなど、他の要素や機能が一貫して含まれます。
現在のSerpApiの顧客には、Apple、Shopify、GrubHubなどが含まれます。
詳細については、彼らのブログをチェックしてください。または、彼らのプレイグラウンドで例を試してみてください。
こちらで無料アカウントを作成できます。
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec は、アムステルダムを拠点とするプロフェッショナルなサイバーセキュリティ企業で、現代的なアプローチでビジネスを世界中の最新のサイバーセキュリティ脅威から保護するのに役立ちます。
WebSecはすべてを手がけるセキュリティ企業であり、ペンテスト、セキュリティ監査、意識向上トレーニング、フィッシングキャンペーン、コードレビュー、エクスプロイト開発、セキュリティエキスパートの外部委託などを提供しています。
WebSecのもう1つのクールな点は、業界平均とは異なり、WebSecは自分たちのスキルに非常に自信を持っているということです。彼らのウェブサイトには「ハックできない場合、支払いは不要です!」と記載されています。詳細については、彼らのウェブサイトとブログをご覧ください!
上記に加えて、WebSecはHackTricksの熱心な支持者でもあります。
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
WhiteIntel
WhiteIntelは、ダークウェブを活用した検索エンジンで、企業やその顧客がスティーラーマルウェアによって侵害されていないかをチェックする無料の機能を提供しています。
WhiteIntelの主な目標は、情報窃取マルウェアによるアカウント乗っ取りやランサムウェア攻撃と戦うことです。
彼らのウェブサイトをチェックして、彼らのエンジンを無料で試すことができます:
{% embed url="https://whiteintel.io" %}
ライセンスと免責事項
以下で彼らをチェックしてください:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
**ゼロからヒーローまでのAWSハッキングを学ぶ** htARTE(HackTricks AWS Red Team Expert)!
HackTricksをサポートする他の方法:
- HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください!
- 公式PEASS&HackTricksグッズを入手する
- The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
- 💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦でフォローする:@hacktricks_live。
- HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有してください。