.gitbook/assets | ||
.github | ||
backdoors | ||
binary-exploitation | ||
blockchain/blockchain-and-crypto-currencies | ||
c2 | ||
crypto-and-stego | ||
cryptography | ||
exploiting | ||
forensics/basic-forensic-methodology | ||
generic-methodologies-and-resources | ||
hardware-physical-access | ||
linux-hardening | ||
linux-unix/privilege-escalation | ||
macos-hardening | ||
misc | ||
mobile-pentesting | ||
network-services-pentesting | ||
pentesting-web | ||
physical-attacks | ||
radio-hacking | ||
reversing | ||
reversing-and-exploiting | ||
stego | ||
todo | ||
welcome | ||
windows-hardening | ||
.gitignore | ||
1911-pentesting-fox.md | ||
6881-udp-pentesting-bittorrent.md | ||
android-forensics.md | ||
burp-suite.md | ||
emails-vulns.md | ||
interesting-http.md | ||
LICENSE.md | ||
online-platforms-with-api.md | ||
other-web-tricks.md | ||
pentesting-dns.md | ||
post-exploitation.md | ||
README.md | ||
stealing-sensitive-information-disclosure-from-a-web.md | ||
SUMMARY.md |
HackTricks
Hacktricks logos & motion design by @ppiernacho.
{% hint style="success" %} Karibu kwenye wiki ambapo utaweza kupata kila hila/mbinu ya udukuzi ambayo nimejifunza kutoka CTFs, programu za maisha halisi, kusoma tafiti, na habari. {% endhint %}
Ili kuanza fuata ukurasa huu ambapo utaweza kupata mchakato wa kawaida ambao unapaswa kufuata unapofanya pentesting kwenye mashine moja au zaidi:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Corporate Sponsors
STM Cyber
STM Cyber ni kampuni kubwa ya usalama wa mtandao ambayo kauli mbiu yake ni HACK THE UNHACKABLE. Wanatekeleza tafiti zao wenyewe na kuunda zana zao za udukuzi ili kutoa huduma kadhaa za thamani za usalama wa mtandao kama pentesting, Red teams na mafunzo.
Unaweza kuangalia blogu yao katika https://blog.stmcyber.com
STM Cyber pia inasaidia miradi ya usalama wa mtandao ya chanzo wazi kama HackTricks :)
RootedCON
RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa lengo la kukuza maarifa ya kiufundi, kongamano hili ni mahali pa kukutana kwa wataalamu wa teknolojia na usalama wa mtandao katika kila taaluma.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti ni nambari moja ya udukuzi wa kimaadili na jukwaa la bug bounty barani Ulaya.
Nasaha ya bug bounty: jiandikishe kwa Intigriti, jukwaa la bug bounty la kiwango cha juu lililotengenezwa na hackers, kwa hackers! Jiunge nasi katika https://go.intigriti.com/hacktricks leo, na anza kupata zawadi hadi $100,000!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Tumia Trickest kujenga na kujiendesha kwa urahisi mchakato unaotumiwa na zana za jamii za kisasa zaidi duniani.
Pata Ufikiaji Leo:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
Jiunge na HackenProof Discord server kuwasiliana na hackers wenye uzoefu na wawindaji wa bug bounty!
- Maoni ya Udukuzi: Jihusishe na maudhui yanayoangazia msisimko na changamoto za udukuzi
- Habari za Udukuzi kwa Wakati Halisi: Fuata habari za haraka za ulimwengu wa udukuzi kupitia habari na maoni ya wakati halisi
- Matangazo ya Karibuni: Kuwa na habari kuhusu bug bounties mpya zinazozinduliwa na masasisho muhimu ya jukwaa
Jiunge nasi kwenye Discord na anza kushirikiana na hackers bora leo!
Pentest-Tools.com - Zana muhimu za kupima udukuzi
Mipangilio inayopatikana mara moja kwa ajili ya tathmini ya udhaifu & kupima udukuzi. Fanya pentest kamili kutoka mahali popote na zana 20+ & vipengele vinavyotoka kwenye recon hadi ripoti. Hatubadilishi pentesters - tunaunda zana maalum, moduli za kugundua & kutumia ili kuwapa muda wa kuchimba zaidi, pop shells, na kufurahia.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
SerpApi
SerpApi inatoa APIs za wakati halisi kwa haraka na kwa urahisi ili kupata matokeo ya injini za utafutaji. Wanakusanya data kutoka kwa injini za utafutaji, kushughulikia proxies, kutatua captchas, na kuchambua data zote za muundo wa tajiri kwa ajili yako.
Usajili wa moja ya mipango ya SerpApi unajumuisha ufikiaji wa zaidi ya APIs 50 tofauti za kukusanya data kutoka kwa injini tofauti za utafutaji, ikiwa ni pamoja na Google, Bing, Baidu, Yahoo, Yandex, na zaidi.
Tofauti na watoa huduma wengine, SerpApi haisafishi tu matokeo ya asili. Majibu ya SerpApi mara kwa mara yanajumuisha matangazo yote, picha na video za ndani, grafu za maarifa, na vipengele na sifa nyingine zilizopo katika matokeo ya utafutaji.
Wateja wa sasa wa SerpApi ni Apple, Shopify, na GrubHub.
Kwa maelezo zaidi angalia blogu, au jaribu mfano katika sehemu yao ya majaribio.
Unaweza kuunda akaunti ya bure hapa.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec ni kampuni ya kitaalamu ya usalama wa mtandao iliyo na makao yake nchini Amsterdam ambayo inasaidia kulinda biashara kote duniani dhidi ya vitisho vya hivi karibuni vya usalama wa mtandao kwa kutoa huduma za usalama wa mashambulizi kwa njia ya kisasa.
WebSec ni kampuni ya usalama wa kila kitu ambayo inamaanisha wanafanya kila kitu; Pentesting, Ukaguzi wa Usalama, Mafunzo ya Uelewa, Kampeni za Phishing, Mapitio ya Kanuni, Maendeleo ya Utekelezaji, Utaalamu wa Usalama wa Kukodisha na mengi zaidi.
Jambo lingine zuri kuhusu WebSec ni kwamba tofauti na wastani wa sekta WebSec ni na uhakika sana katika ujuzi wao, hadi kiwango ambacho wanahakikishia matokeo bora, inasema kwenye tovuti yao "Ikiwa hatuwezi kuikabili, Hupaswi kulipa!". Kwa maelezo zaidi angalia tovuti yao na blogu!
Mbali na hayo WebSec pia ni mshabiki aliyejitolea wa HackTricks.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
WhiteIntel
WhiteIntel ni injini ya utafutaji inayotumiwa na dark-web ambayo inatoa kazi za bure za kuangalia ikiwa kampuni au wateja wake wamekuwa wameathiriwa na malware ya kuiba.
Lengo lao kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulizi ya ransomware yanayotokana na malware ya kuiba taarifa.
Unaweza kuangalia tovuti yao na kujaribu injini yao bila malipo katika:
{% embed url="https://whiteintel.io" %}
License & Disclaimer
Angalia katika:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Github Stats
{% hint style="success" %}
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki hila za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.