9.9 KiB
HackTricks
Hacktricksのロゴとモーションデザインは @ppiernachoによるものです。
{% hint style="success" %} CTF、実際のアプリ、研究を読むこと、ニュースから学んだ各ハッキングトリック/テクニック/その他を見つけることができるウィキへようこそ。 {% endhint %}
始めるには、このページに従って、1台以上のマシンをペンテストする際に従うべき典型的な流れを見つけてください:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Corporate Sponsors
STM Cyber
STM Cyberは、HACK THE UNHACKABLEというスローガンを持つ素晴らしいサイバーセキュリティ会社です。彼らは独自の研究を行い、ペンテスト、レッドチーム、トレーニングなどの価値あるサイバーセキュリティサービスを提供するために独自のハッキングツールを開発しています。
彼らのブログはhttps://blog.stmcyber.comで確認できます。
STM Cyberは、HackTricksのようなサイバーセキュリティオープンソースプロジェクトもサポートしています :)
RootedCON
RootedCONは、スペインで最も重要なサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの1つです。技術的知識の促進を使命とし、この会議はあらゆる分野の技術とサイバーセキュリティの専門家のための熱い交流の場です。
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigritiは、ヨーロッパの#1の倫理的ハッキングおよびバグバウンティプラットフォームです。
バグバウンティのヒント:Intigritiにサインアップしてください。ハッカーによって、ハッカーのために作られたプレミアムバグバウンティプラットフォームです!https://go.intigriti.com/hacktricksで今すぐ参加し、最大**$100,000**のバウンティを獲得し始めましょう!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Trickestを使用して、世界で最も高度なコミュニティツールによって強化されたワークフローを簡単に構築および自動化します。
今すぐアクセスを取得:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取るためにHackenProof Discordサーバーに参加しましょう!
- ハッキングの洞察:ハッキングのスリルと課題に深く掘り下げたコンテンツに参加
- リアルタイムハックニュース:リアルタイムのニュースと洞察を通じて、急速に進化するハッキングの世界を把握
- 最新の発表:新しいバグバウンティの開始や重要なプラットフォームの更新について情報を得る
私たちと一緒に Discordに参加し、今日からトップハッカーとコラボレーションを始めましょう!
Pentest-Tools.com - 必須のペネトレーションテストツールキット
あなたのウェブアプリ、ネットワーク、クラウドに対するハッカーの視点を得る
実際のビジネスに影響を与える重大で悪用可能な脆弱性を見つけて報告します。 20以上のカスタムツールを使用して攻撃面をマッピングし、特権を昇格させるセキュリティ問題を見つけ、自動化されたエクスプロイトを使用して重要な証拠を収集し、あなたの努力を説得力のある報告に変えます。
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
SerpApi
SerpApiは、検索エンジンの結果にアクセスするための迅速で簡単なリアルタイムAPIを提供します。彼らは検索エンジンをスクレイピングし、プロキシを処理し、キャプチャを解決し、すべてのリッチな構造化データを解析します。
SerpApiのプランの1つに加入すると、Google、Bing、Baidu、Yahoo、Yandexなど、さまざまな検索エンジンをスクレイピングするための50以上の異なるAPIにアクセスできます。
他のプロバイダーとは異なり、SerpApiはオーガニック結果だけをスクレイピングするわけではありません。SerpApiの応答には、常にすべての広告、インライン画像と動画、ナレッジグラフ、検索結果に存在する他の要素や機能が含まれます。
現在のSerpApiの顧客には、Apple、Shopify、GrubHubが含まれます。
詳細については、彼らのブログをチェックするか、プレイグラウンドで例を試してみてください。
ここで無料アカウントを作成できますこちら。
WebSec
WebSecは、アムステルダムに拠点を置くプロフェッショナルなサイバーセキュリティ会社で、最新のサイバーセキュリティ脅威から世界中のビジネスを保護する手助けをしています。攻撃的セキュリティサービスを提供する現代的なアプローチを採用しています。
WebSecはオールインワンのセキュリティ会社であり、ペンテスト、セキュリティ監査、意識向上トレーニング、フィッシングキャンペーン、コードレビュー、エクスプロイト開発、セキュリティ専門家のアウトソーシングなど、すべてを行います。
WebSecのもう一つの素晴らしい点は、業界の平均とは異なり、WebSecは自分たちのスキルに非常に自信を持っていることであり、その自信は最高の品質の結果を保証するほどです。彼らのウェブサイトには「私たちがハッキングできなければ、あなたは支払わない!」と記載されています。詳細については、彼らのウェブサイトとブログを見てください!
上記に加えて、WebSecはHackTricksの熱心なサポーターでもあります。
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
License & Disclaimer
彼らを確認してください:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Github Stats
{% hint style="success" %}
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- 💬 Discordグループまたはテレグラムグループに参加するか、Twitterで私たちをフォローしてください 🐦 @hacktricks_live。**
- ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。