8.6 KiB
HackTricks
Loga i projektowanie ruchu Hacktricks autorstwa @ppiernacho.
{% hint style="success" %} Witaj w wiki, gdzie znajdziesz każdy trik/hack/technikę, którą nauczyłem się z CTF-ów, aplikacji w życiu rzeczywistym, czytania badań i wiadomości. {% endhint %}
Aby zacząć, przejdź do tej strony, gdzie znajdziesz typowy przepływ, który powinieneś stosować podczas testowania penetracyjnego jednej lub kilku maszyn:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Sponsorzy Korporacyjni
STM Cyber
STM Cyber to świetna firma zajmująca się cyberbezpieczeństwem, której hasłem jest HACKUJ TO, CO NIEMOŻLIWE. Przeprowadzają własne badania i rozwijają własne narzędzia do oferowania kilku wartościowych usług z zakresu cyberbezpieczeństwa, takich jak testowanie penetracyjne, zespoły Red oraz szkolenia.
Możesz sprawdzić ich blog na https://blog.stmcyber.com
STM Cyber wspiera również projekty open source z dziedziny cyberbezpieczeństwa, takie jak HackTricks :)
RootedCON
RootedCON to najważniejsze wydarzenie z zakresu cyberbezpieczeństwa w Hiszpanii i jedno z najważniejszych w Europie. Mając na celu promowanie wiedzy technicznej, ten kongres jest gorącym punktem spotkań dla profesjonalistów technologii i cyberbezpieczeństwa we wszystkich dziedzinach.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti to najlepsza w Europie platforma do etycznego hakingu i bug bounty.
Wskazówka dotycząca bug bounty: zarejestruj się w Intigriti, platformie bug bounty stworzonej przez hakerów, dla hakerów! Dołącz do nas na https://go.intigriti.com/hacktricks już dziś i zacznij zarabiać nagrody do 100 000 dolarów!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Korzystaj z Trickest, aby łatwo tworzyć i automatyzować przepływy pracy przy użyciu najbardziej zaawansowanych narzędzi społecznościowych na świecie.
Zdobądź dostęp już dziś:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
Dołącz do serwera HackenProof Discord, aby komunikować się z doświadczonymi hakerami i łowcami bug bounty!
Wgląd w Hacking
Zajmij się treściami, które zagłębiają się w emocje i wyzwania hakerstwa
Aktualności Hackingu na Żywo
Bądź na bieżąco z szybkim tempem świata hakerstwa dzięki aktualnościom i wglądom w czasie rzeczywistym
Najnowsze Ogłoszenia
Bądź na bieżąco z najnowszymi programami bug bounty i istotnymi aktualizacjami platformy
Dołącz do nas na Discordzie i zacznij współpracować z najlepszymi hakerami już dziś!
Pentest-Tools.com - Podstawowy zestaw narzędzi do testów penetracyjnych
Natychmiastowa konfiguracja do oceny podatności i testów penetracyjnych. Uruchom pełny test penetracyjny z dowolnego miejsca za pomocą ponad 20 narzędzi i funkcji, które obejmują rozpoznanie i raportowanie. Nie zastępujemy testerów penetracyjnych - rozwijamy niestandardowe narzędzia, moduły wykrywania i eksploatacji, aby umożliwić im zagłębianie się głębiej, przejmowanie powłok i dobrą zabawę.
{% embed url="https://pentest-tools.com/" %}
SerpApi
SerpApi oferuje szybkie i łatwe interfejsy API w czasie rzeczywistym do dostępu do wyników wyszukiwania w wyszukiwarkach. Scrapują wyszukiwarki, obsługują proxy, rozwiązują captchy i analizują wszystkie bogate dane strukturalne za Ciebie.
Subskrypcja jednego z planów SerpApi obejmuje dostęp do ponad 50 różnych interfejsów API do scrapowania różnych wyszukiwarek, w tym Google, Bing, Baidu, Yahoo, Yandex i innych.
W przeciwieństwie do innych dostawców, SerpApi nie ogranicza się do scrapowania wyników organicznych. Odpowiedzi SerpApi zawsze zawierają wszystkie reklamy, obrazy i filmy w linii, grafiki wiedzy oraz inne elementy i funkcje obecne w wynikach wyszukiwania.
Obecni klienci SerpApi to m.in. Apple, Shopify i GrubHub.
Aby uzyskać więcej informacji, sprawdź ich blog, lub wypróbuj przykład w ich placu zabaw.
Możesz założyć darmowe konto tutaj.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec to profesjonalna firma cyberbezpieczeństwa z siedzibą w Amsterdamie, która pomaga chronić przedsiębiorstwa na całym świecie przed najnowszymi zagrożeniami cyberbezpieczeństwa, świadcząc usługi bezpieczeństwa ofensywnego w nowoczesny sposób.
WebSec to firma wszystko w jednym, co oznacza, że robią wszystko; Testowanie penetracyjne, Audyty bezpieczeństwa, Szkolenia z świadomości, Kampanie phishingowe, Przeglądy kodu, Rozwój exploitów, Outsourcing ekspertów ds. bezpieczeństwa i wiele więcej.
Inną fajną rzeczą dotyczącą WebSec jest to, że w przeciwieństwie do średniej branżowej, WebSec jest bardzo pewny swoich umiejętności, do tego stopnia, że gwarantuje najlepsze jakościowe wyniki, jak to stwierdzają na swojej stronie "Jeśli nie możemy tego zhakować, nie płacisz!". Aby uzyskać więcej informacji, zajrzyj na ich stronę internetową i blog!
Oprócz powyższego WebSec jest również zaangażowanym zwolennikiem HackTricks.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
Licencja i Oświadczenie
Sprawdź je w:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Zacznij od zera i zostań ekspertem AWS dzięki htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
- Kup oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na githubie.