HackTricks

Hacktricksのロゴとモーションデザインは @ppiernachoによるものです。

{% hint style="success" %} CTF、実際のアプリ、リサーチ、ニュースから学んだハッキングトリック/テクニック/その他を見つけるウィキへようこそ。 {% endhint %}

始めるには、1台以上のマシンをペンテストする際に従うべき典型的なフローが記載されているこのページに従ってください:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Corporate Sponsors

STM Cyber

STM Cyberは、HACK THE UNHACKABLEというスローガンを掲げる優れたサイバーセキュリティ企業です。彼らは独自の研究を行い、独自のハッキングツールを開発して、ペンテスト、Redチーム、トレーニングなどの貴重なサイバーセキュリティサービスを提供しています。

彼らのブログはhttps://blog.stmcyber.comで確認できます。

STM CyberはHackTricksのようなサイバーセキュリティオープンソースプロジェクトもサポートしています :)

---

RootedCON

RootedCONは、スペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパでも最も重要なイベントの1つです。技術的知識の促進を使命とするこの会議は、あらゆる分野のテクノロジーとサイバーセキュリティ専門家の熱い出会いの場です。

{% embed url="https://www.rootedcon.com/" %}

---

Intigriti

Intigritiはヨーロッパで最も優れた倫理的ハッキングおよびバグバウンティプラットフォームです。

バグバウンティのヒント: Intigritiにサインアップしてください。ハッカーによって作成されたプレミアムバグバウンティプラットフォームに参加しましょう！今すぐhttps://go.intigriti.com/hacktricksに参加して、最大**$100,000**の報酬を獲得し始めましょう！

{% embed url="https://go.intigriti.com/hacktricks" %}

---

Trickest

Trickestを使用して、世界で最も高度なコミュニティツールによってパワードされたワークフローを簡単に構築および自動化できます。

今すぐアクセスしてください:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

---

HACKENPROOF

HackenProof Discordサーバーに参加して、経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取りましょう！

• ハッキングの洞察: ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加
• リアルタイムハックニュース: リアルタイムのニュースと洞察を通じてハッキングの世界を最新の状態に保つ
• 最新のアナウンス: 新しいバグバウンティの開始や重要なプラットフォームの更新に関する情報を把握

**Discord**に参加して、今日からトップハッカーたちと協力を始めましょう！

---

Pentest-Tools.com - エッセンシャルなペネトレーションテストツールキット

脆弱性評価およびペネトレーションテストのための即座に利用可能なセットアップ。20以上のツールと機能を備えた完全なペンテストをどこからでも実行できます。私たちはペンテスターを置き換えるのではなく、彼らに時間を戻してより深く掘り下げたり、シェルをポップしたり、楽しんだりするためのカスタムツール、検出、およびエクスプロイトモジュールを開発しています。

{% embed url="https://pentest-tools.com/" %}

---

SerpApi

SerpApiは、高速で簡単なリアルタイムAPIを提供して、検索エンジンの結果にアクセスできます。彼らは検索エンジンをスクレイピングし、プロキシを処理し、キャプチャを解決し、すべてのリッチな構造化データを解析します。

SerpApiのプランに加入すると、Google、Bing、Baidu、Yahoo、Yandexなど、さまざまな検索エンジンをスクレイピングするための50以上の異なるAPIにアクセスできます。
他のプロバイダとは異なり、SerpApiは有機的な結果だけでなく、広告、インライン画像や動画、ナレッジグラフなど、検索結果に表示される他の要素や機能を一貫して含めます。

現在のSerpApiの顧客には、Apple、Shopify、GrubHubなどが含まれます。
詳細については、彼らのブログをチェックしてください。または、彼らのプレイグラウンドで例を試してみてください。
こちらで無料アカウントを作成できます。

---

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

WebSec

WebSecは、アムステルダムを拠点とするプロフェッショナルなサイバーセキュリティ企業で、現代的なアプローチでビジネスを世界中の最新のサイバーセキュリティ脅威から保護するのに役立ちます。

WebSecはすべてを手掛けるセキュリティ企業であり、ペンテスト、セキュリティ監査、意識向上トレーニング、フィッシングキャンペーン、コードレビュー、エクスプロイト開発、セキュリティエキスパートの外部委託などを提供しています。

WebSecのもう1つの素晴らしい点は、業界平均とは異なり、WebSecは自分たちのスキルに非常に自信を持っており、その程度まで自信を持っています。彼らのウェブサイトには「ハックできなければ、支払いはありません！」と記載されています。詳細については、彼らのウェブサイトとブログをご覧ください！

上記に加えて、WebSecはHackTricksの熱心な支持者でもあります。

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

WhiteIntel

WhiteIntelは、ダークウェブを活用した検索エンジンで、企業や顧客がスティーラーマルウェアによって侵害されていないかをチェックする無料の機能を提供しています。

WhiteIntelの主な目標は、情報窃取マルウェアによるアカウント乗っ取りやランサムウェア攻撃と戦うことです。

彼らのウェブサイトをチェックして、無料でエンジンを試すことができます：

{% embed url="https://whiteintel.io" %}

ライセンスと免責事項

彼らをチェックしてください：

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Github統計

{% hint style="success" %} AWSハッキングの学習と実践：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングの学習と実践：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

• 購読プランをチェック！
• 💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
• HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出して、ハッキングトリックを共有してください。

{% endhint %}