No description
Find a file
2024-05-14 10:27:44 +00:00
.gitbook/assets Translated ['binary-exploitation/heap/README.md'] to jp 2024-05-09 18:09:08 +00:00
.github Translated ['.github/pull_request_template.md'] to jp 2024-02-04 11:00:17 +00:00
a.i.-exploiting/bra.i.nsmasher-presentation Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/README.md', 'a. 2024-02-04 16:27:51 +00:00
backdoors Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:29:39 +00:00
binary-exploitation Translated ['binary-exploitation/heap/README.md', 'binary-exploitation/h 2024-05-10 17:41:07 +00:00
blockchain/blockchain-and-crypto-currencies Translated ['blockchain/blockchain-and-crypto-currencies/README.md', 'ge 2024-02-08 03:59:37 +00:00
c2 Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 23:08:22 +00:00
courses-and-certifications-reviews Translated to Japanese 2023-07-07 23:42:27 +00:00
crypto-and-stego Translated ['crypto-and-stego/certificates.md', 'generic-methodologies-a 2024-05-06 11:23:30 +00:00
cryptography Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:29:39 +00:00
ctf-write-ups Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 04:47:05 +00:00
exploiting Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'reversin 2024-04-02 19:48:05 +00:00
forensics/basic-forensic-methodology Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-05-02 15:18:24 +00:00
generic-methodologies-and-resources Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra 2024-05-08 16:39:49 +00:00
hardware-physical-access Translated ['hardware-physical-access/escaping-from-gui-applications.md' 2024-05-06 11:26:57 +00:00
linux-hardening Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra 2024-05-08 16:39:49 +00:00
linux-unix/privilege-escalation Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:31:36 +00:00
macos-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-05-09 00:08:27 +00:00
misc Translated ['forensics/basic-forensic-methodology/README.md', 'forensics 2024-02-09 01:39:37 +00:00
mobile-pentesting Translated ['mobile-pentesting/android-app-pentesting/README.md'] to jp 2024-05-06 12:42:31 +00:00
network-services-pentesting Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2024-05-14 10:27:44 +00:00
pentesting-web Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra 2024-05-08 16:39:49 +00:00
physical-attacks Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:12:23 +00:00
radio-hacking Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-09 13:20:56 +00:00
reversing Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 23:08:22 +00:00
reversing-and-exploiting Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/common- 2024-04-07 16:14:32 +00:00
stego Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:55:19 +00:00
todo Translated ['todo/radio-hacking/flipper-zero/fz-infrared.md'] to jp 2024-05-06 09:11:23 +00:00
welcome Translated ['README.md', 'binary-exploitation/common-binary-protections- 2024-04-09 00:25:06 +00:00
windows-hardening Translated ['crypto-and-stego/certificates.md', 'generic-methodologies-a 2024-05-06 11:23:30 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated ['1911-pentesting-fox.md', 'README.md', 'backdoors/salseo.md' 2023-12-30 12:28:14 +00:00
6881-udp-pentesting-bittorrent.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 13:00:54 +00:00
android-forensics.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 13:00:54 +00:00
burp-suite.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 13:00:54 +00:00
emails-vulns.md Translated to Japanese 2023-07-07 23:42:27 +00:00
interesting-http.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 13:00:54 +00:00
LICENSE.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 13:00:54 +00:00
online-platforms-with-api.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 13:00:54 +00:00
other-web-tricks.md Translated to Japanese 2023-07-07 23:42:27 +00:00
pentesting-dns.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 13:00:54 +00:00
post-exploitation.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 13:00:54 +00:00
README.md Translated ['README.md', 'binary-exploitation/rop-return-oriented-progra 2024-05-08 16:39:49 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated ['1911-pentesting-fox.md', 'README.md', 'backdoors/salseo.md' 2023-12-30 12:28:14 +00:00
SUMMARY.md Translated ['binary-exploitation/heap/README.md', 'binary-exploitation/h 2024-05-10 17:41:07 +00:00

ハックトリックス

Hacktricksのロゴとモーションデザインは @ppiernacho.

{% hint style="success" %} CTF、実際のアプリ、リサーチ、ニュースから学んだハッキングトリック/テクニック/その他を見つけるウィキへようこそ。 {% endhint %}

始めるには、1台以上のマシンをペンテストする際に従うべき典型的なフローを見つけるこちらのページに従ってください:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

コーポレートスポンサー

STM Cyber

STM Cyber は、HACK THE UNHACKABLEというスローガンを掲げる優れたサイバーセキュリティ企業です。彼らは独自の研究を行い、独自のハッキングツールを開発して、ペンテスト、Redチーム、トレーニングなど、いくつかの貴重なサイバーセキュリティサービスを提供しています。

https://blog.stmcyber.com で彼らのブログをチェックできます。

STM Cyber は、HackTricksのようなサイバーセキュリティオープンソースプロジェクトもサポートしています :)


RootedCON

RootedCON は、スペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの1つです。技術的知識を促進する使命を持つこの会議は、あらゆる分野のテクノロジーとサイバーセキュリティ専門家の熱い出会いの場です。

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigritiヨーロッパで最も優れた倫理的ハッキングおよびバグバウンティプラットフォームです。

バグバウンティのヒント: Intigritiサインアップしてください。ハッカーによって作成されたプレミアムバグバウンティプラットフォームに参加しましょう!今すぐ https://go.intigriti.com/hacktricks に参加して、最大 $100,000 までの報酬を獲得し始めましょう!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Trickest を使用して、世界で最も高度なコミュニティツールによってパワードされたワークフローを簡単に構築および自動化できます。

今すぐアクセスしてください:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

HackenProof Discord サーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう!

  • ハッキングの洞察: ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加
  • リアルタイムハックニュース: リアルタイムのニュースと洞察を通じて、迅速なハッキングワールドに最新情報を提供
  • 最新の発表: 新しいバグバウンティの開始や重要なプラットフォームの更新に関する情報を把握

今日から Discord に参加して、トップハッカーと協力を始めましょう!


Pentest-Tools.com - エッセンシャルなペネトレーションテストツールキット

脆弱性評価およびペネトレーションテストのための即座に利用可能なセットアップ。レコンからレポート作成まで、20以上のツールと機能を使用してどこからでも完全なペンテストを実行できます。私たちはペンテスターを置き換えるのではなく、彼らに時間を戻してより深く掘り下げたり、シェルをポップさせたり、楽しんだりするためのカスタムツール、検出、およびエクスプロイトモジュールを開発しています。

{% embed url="https://pentest-tools.com/" %}


SerpApi

SerpApiは、高速で簡単なリアルタイムAPIを提供して、検索エンジンの結果にアクセスできます。彼らは検索エンジンをスクレイピングし、プロキシを処理し、キャプチャを解決し、すべてのリッチな構造化データを解析します。

SerpApiのプランの1つに加入すると、Google、Bing、Baidu、Yahoo、Yandexなど、さまざまな検索エンジンをスクレイピングするための50以上の異なるAPIにアクセスできます。
他のプロバイダとは異なり、SerpApiは有機的な結果だけをスクレイピングするのではありません。 SerpApiのレスポンスには常に、検索結果に存在する広告、インライン画像やビデオ、ナレッジグラフなど、他の要素や機能が一貫して含まれます。

現在のSerpApiの顧客には、Apple、Shopify、GrubHubなどが含まれます。
詳細については、彼らのブログをチェックしてください。または、彼らのプレイグラウンドで例を試してみてください。
こちらで無料アカウントを作成できます。


Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


WebSec

WebSec は、アムステルダムを拠点とするプロフェッショナルなサイバーセキュリティ企業で、現代的なアプローチでビジネスを世界中の最新のサイバーセキュリティ脅威から保護するのに役立ちます。

WebSecはすべてを手がけるセキュリティ企業であり、ペンテスト、セキュリティ監査、意識向上トレーニング、フィッシングキャンペーン、コードレビュー、エクスプロイト開発、セキュリティエキスパートの外部委託などを提供しています。

WebSecのもう1つのクールな点は、業界平均とは異なり、WebSecは自分たちのスキルに非常に自信を持っているということです。彼らのウェブサイトには「ハックできない場合、支払いは不要です!」と記載されています。詳細については、彼らのウェブサイトブログをご覧ください!

上記に加えて、WebSecはHackTricksの熱心な支持者でもあります。

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

WhiteIntel

WhiteIntelは、ダークウェブを活用した検索エンジンで、企業やその顧客がスティーラーマルウェアによって侵害されていないかをチェックする無料の機能を提供しています。

WhiteIntelの主な目標は、情報窃取マルウェアによるアカウント乗っ取りやランサムウェア攻撃と戦うことです。

彼らのウェブサイトをチェックして、彼らのエンジンを無料で試すことができます:

{% embed url="https://whiteintel.io" %}

ライセンスと免責事項

以下で彼らをチェックしてください:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

**ゼロからヒーローまでのAWSハッキングを学ぶ** htARTEHackTricks AWS Red Team Expert

HackTricksをサポートする他の方法