| .gitbook/assets | ||
| .github | ||
| backdoors | ||
| binary-exploitation | ||
| blockchain/blockchain-and-crypto-currencies | ||
| c2 | ||
| crypto-and-stego | ||
| cryptography | ||
| exploiting | ||
| forensics/basic-forensic-methodology | ||
| generic-methodologies-and-resources | ||
| hardware-physical-access | ||
| linux-hardening | ||
| linux-unix/privilege-escalation | ||
| macos-hardening | ||
| misc | ||
| mobile-pentesting | ||
| network-services-pentesting | ||
| pentesting-web | ||
| physical-attacks | ||
| radio-hacking | ||
| reversing | ||
| reversing-and-exploiting | ||
| stego | ||
| todo | ||
| welcome | ||
| windows-hardening | ||
| .gitignore | ||
| 1911-pentesting-fox.md | ||
| 6881-udp-pentesting-bittorrent.md | ||
| android-forensics.md | ||
| burp-suite.md | ||
| emails-vulns.md | ||
| interesting-http.md | ||
| LICENSE.md | ||
| online-platforms-with-api.md | ||
| other-web-tricks.md | ||
| pentesting-dns.md | ||
| post-exploitation.md | ||
| README.md | ||
| stealing-sensitive-information-disclosure-from-a-web.md | ||
| SUMMARY.md | ||
HackTricks
Loghi e motion design di Hacktricks di @ppiernacho.
{% hint style="success" %} Benvenuti nella wiki dove troverai ogni trucco/tecnica di hacking/o qualsiasi altra cosa che ho imparato da CTF, app della vita reale, ricerche e notizie. {% endhint %}
Per iniziare, segui questa pagina dove troverai il flusso tipico che dovresti seguire durante il pentesting di una o più macchine:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Sponsor Aziendali
STM Cyber
STM Cyber è una grande azienda di cybersecurity il cui slogan è HACK THE UNHACKABLE. Svolgono ricerche proprie e sviluppano i propri strumenti di hacking per offrire diversi servizi di sicurezza informatica come pentesting, Red teams e formazione.
Puoi controllare il loro blog su https://blog.stmcyber.com
STM Cyber supporta anche progetti open source di sicurezza informatica come HackTricks :)
RootedCON
RootedCON è l'evento di sicurezza informatica più rilevante in Spagna e uno dei più importanti in Europa. Con la missione di promuovere la conoscenza tecnica, questo congresso è un punto di incontro bollente per i professionisti della tecnologia e della sicurezza informatica in ogni disciplina.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti è la piattaforma di ethical hacking numero 1 in Europa e di bug bounty.
Consiglio bug bounty: iscriviti a Intigriti, una piattaforma bug bounty premium creata da hacker, per hacker! Unisciti a noi su https://go.intigriti.com/hacktricks oggi e inizia a guadagnare taglie fino a $100,000!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Usa Trickest per costruire facilmente e automatizzare flussi di lavoro supportati dagli strumenti della comunità più avanzati al mondo.
Ottieni l'accesso oggi:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
Unisciti al server HackenProof Discord per comunicare con hacker esperti e cacciatori di bug!
- Approfondimenti sull'hacking: Coinvolgiti con contenuti che approfondiscono l'emozione e le sfide dell'hacking
- Notizie sull'hacking in tempo reale: Resta aggiornato con il mondo dell'hacking in rapida evoluzione attraverso notizie e approfondimenti in tempo reale
- Ultimi Annunci: Resta informato sui nuovi bug bounty in arrivo e sugli aggiornamenti cruciali della piattaforma
Unisciti a noi su Discord e inizia a collaborare con i migliori hacker oggi!
Pentest-Tools.com - Il kit di strumenti essenziale per il penetration testing
Setup immediatamente disponibile per la valutazione delle vulnerabilità e il penetration testing. Esegui un pentest completo da qualsiasi luogo con oltre 20 strumenti e funzionalità che vanno dalla ricognizione alla segnalazione. Non sostituiamo i pentester - sviluppiamo strumenti personalizzati, moduli di rilevamento ed exploit per restituire loro del tempo per approfondire, aprire shell e divertirsi.
{% embed url="https://pentest-tools.com/" %}
SerpApi
SerpApi offre API in tempo reale veloci e facili per accedere ai risultati dei motori di ricerca. Raschiano i motori di ricerca, gestiscono proxy, risolvono captcha e analizzano tutti i dati strutturati ricchi per te.
Una sottoscrizione a uno dei piani di SerpApi include l'accesso a oltre 50 diverse API per raschiare diversi motori di ricerca, tra cui Google, Bing, Baidu, Yahoo, Yandex e altri.
A differenza di altri fornitori, SerpApi non si limita a raschiare solo i risultati organici. Le risposte di SerpApi includono costantemente tutti gli annunci, immagini e video inline, grafici di conoscenza e altri elementi e funzionalità presenti nei risultati di ricerca.
Attuali clienti di SerpApi includono Apple, Shopify e GrubHub.
Per ulteriori informazioni, controlla il loro blog, o prova un esempio nel loro playground.
Puoi creare un account gratuito qui.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec è una società di sicurezza informatica professionale con sede ad Amsterdam che aiuta a proteggere le aziende in tutto il mondo contro le ultime minacce alla sicurezza informatica fornendo servizi di sicurezza offensiva con un approccio moderno.
WebSec è una società di sicurezza all-in-one, il che significa che fanno tutto; Pentesting, Auditing di Sicurezza, Formazioni sulla Consapevolezza, Campagne di Phishing, Revisione del Codice, Sviluppo di Exploit, Outsourcing di Esperti di Sicurezza e molto altro.
Un'altra cosa interessante su WebSec è che, a differenza della media del settore, WebSec è molto sicura delle proprie competenze, al punto che garantisce i migliori risultati di qualità, si legge sul loro sito web "Se non possiamo hackerarlo, non lo paghiamo!". Per ulteriori informazioni dai un'occhiata al loro sito web e blog!
Oltre a quanto sopra, WebSec è anche un sostenitore impegnato di HackTricks.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
WhiteIntel
WhiteIntel è un motore di ricerca alimentato dal dark web che offre funzionalità gratuite per verificare se un'azienda o i suoi clienti sono stati compromessi da malware ruba-informazioni.
Il loro obiettivo principale di WhiteIntel è combattere i takeover di account e gli attacchi ransomware derivanti da malware che rubano informazioni.
Puoi visitare il loro sito web e provare il loro motore gratuitamente su:
{% embed url="https://whiteintel.io" %}
Licenza & Disclaimer
Controllali su:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!
Altri modi per supportare HackTricks:
- Se vuoi vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
- Ottieni il merchandising ufficiale di PEASS & HackTricks
- Scopri The PEASS Family, la nostra collezione di NFT esclusivi
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.