HackTricks

Imágenes y diseño en movimiento de HackTricks por @ppieranacho.

Ejecuta HackTricks Localmente

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Tu copia local de HackTricks estará disponible en http://localhost:3337 después de <5 minutos (necesita compilar el libro, ten paciencia).

Corporate Sponsors

STM Cyber

STM Cyber es una gran empresa de ciberseguridad cuyo lema es HACK THE UNHACKABLE. Realizan su propia investigación y desarrollan sus propias herramientas de hacking para ofrecer varios servicios valiosos de ciberseguridad como pentesting, Red teams y formación.

Puedes consultar su blog en https://blog.stmcyber.com

STM Cyber también apoya proyectos de código abierto de ciberseguridad como HackTricks :)

Intigriti

Intigriti es la plataforma #1 de Europe para ethical hacking y bug bounty.

Consejo de bug bounty: regístrate en Intigriti, una plataforma premium de bug bounty creada por hackers, para hackers. Únete hoy en https://go.intigriti.com/hacktricks, y empieza a ganar recompensas de hasta $100,000!

Register - Intigriti

HACKENPROOF

¡Únete al servidor de HackenProof Discord para comunicarte con hackers experimentados y cazadores de bug bounty!

  • Hacking Insights: interactúa con contenido que profundiza en la emoción y los desafíos del hacking
  • Real-Time Hack News: mantente al día con el vertiginoso mundo del hacking mediante noticias e información en tiempo real
  • Latest Announcements: mantente informado sobre los nuevos bug bounties que se lanzan y las actualizaciones cruciales de la plataforma

Únete a nosotros en Discord y empieza a colaborar con los mejores hackers hoy mismo!

Modern Security – AI & Application Security Training Platform

Modern Security

Modern Security ofrece formación práctica en AI Security con un enfoque práctico y centrado en ingeniería, basado en laboratorios. Nuestros cursos están diseñados para ingenieros de seguridad, profesionales de AppSec y desarrolladores que quieren construir, romper y asegurar aplicaciones reales impulsadas por AI/LLM.

La AI Security Certification se centra en habilidades del mundo real, incluyendo:

  • Proteger aplicaciones basadas en LLM y AI
  • Threat modeling para sistemas de AI
  • Embeddings, vector databases y seguridad de RAG
  • Ataques a LLM, escenarios de abuso y defensas prácticas
  • Patrones de diseño seguros y consideraciones de despliegue

Todos los cursos son on-demand, orientados a laboratorios, y están diseñados en torno a compromisos de seguridad del mundo real, no solo teoría.

👉 Más detalles sobre el curso de AI Security: https://www.modernsecurity.io/courses/ai-security-certification

https://modernsecurity.io/

SerpApi

SerpApi ofrece APIs rápidas y fáciles en tiempo real para acceder a resultados de motores de búsqueda. Hacen scraping de motores de búsqueda, gestionan proxies, resuelven captchas y analizan todos los datos estructurados enriquecidos por ti.

Una suscripción a uno de los planes de SerpApi incluye acceso a más de 50 APIs diferentes para hacer scraping de distintos motores de búsqueda, incluidos Google, Bing, Baidu, Yahoo, Yandex y más.
A diferencia de otros proveedores, SerpApi no se limita a hacer scraping de resultados orgánicos. Las respuestas de SerpApi incluyen de forma consistente todos los anuncios, imágenes y videos inline, knowledge graphs y otros elementos y funciones presentes en los resultados de búsqueda.

Los clientes actuales de SerpApi incluyen Apple, Shopify y GrubHub.
Para más información, consulta su blog, o prueba un ejemplo en su playground.
Puedes crear una cuenta gratuita aquí.

8kSec Academy – In-Depth Mobile Security Courses

Aprende las tecnologías y habilidades necesarias para realizar vulnerability research, penetration testing y reverse engineering para proteger aplicaciones y dispositivos móviles. Domina la seguridad de iOS y Android a través de nuestros cursos on-demand y obtén la certificación:

On-demand Mobile & AI Security Trainings | 8kSec Academy

WebSec

WebSec es una empresa profesional de ciberseguridad con sede en Amsterdam que ayuda a proteger a empresas de todo el mundo frente a las últimas amenazas de ciberseguridad, proporcionando servicios de offensive-security con un enfoque moderno.

WebSec es una empresa de seguridad internacional con oficinas en Amsterdam y Wyoming. Ofrecen servicios de seguridad todo en uno, lo que significa que lo hacen todo; Pentesting, auditorías de Security, formaciones de concienciación, campañas de phishing, Code Review, Exploit Development, externalización de expertos en seguridad y mucho más.

Otra cosa genial de WebSec es que, a diferencia de la media del sector, WebSec tiene mucha confianza en sus habilidades, hasta el punto de que garantiza los mejores resultados de calidad; en su sitio web indica “If we can’t hack it, You don’t pay it!”. Para más información, echa un vistazo a su website y blog!

Además de lo anterior, WebSec también es un apoyo comprometido de HackTricks.

- YouTube

CyberHelmets

cyberhelmets logo

Built for the field. Built around you.
Cyber Helmets desarrolla y ofrece formación efectiva en ciberseguridad, diseñada y dirigida por expertos del sector. Sus programas van más allá de la teoría para dotar a los equipos de una comprensión profunda y habilidades prácticas, utilizando entornos personalizados que reflejan amenazas del mundo real. Para consultas sobre formación personalizada, escríbenos aquí.

What sets their training apart:

  • Contenido y laboratorios creados a medida
  • Respaldado por herramientas y plataformas de primer nivel
  • Diseñado e impartido por profesionales

Cybersecurity Courses & Certifications | Cyber Helmets

Last Tower Solutions

lasttower logo

Last Tower Solutions ofrece servicios especializados de ciberseguridad para instituciones de Education y FinTech, con un enfoque en penetration testing, cloud security assessments y compliance readiness (SOC 2, PCI-DSS, NIST). Nuestro equipo incluye profesionales certificados OSCP y CISSP, aportando una profunda experiencia técnica y una visión alineada con estándares del sector en cada proyecto.

Vamos más allá de los escaneos automáticos con pruebas manuales, guiadas por inteligencia, adaptadas a entornos de alto riesgo. Desde proteger expedientes de estudiantes hasta proteger transacciones financieras, ayudamos a las organizaciones a defender lo que más importa.

“A quality defense requires knowing the offense, we provide security through understanding.”

Mantente informado y al día con lo último en ciberseguridad visitando nuestro blog.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

k8studio logo

K8Studio IDE permite a DevOps, DevSecOps y desarrolladores gestionar, supervisar y asegurar clústeres de Kubernetes de forma eficiente. Aprovecha nuestros análisis impulsados por AI, nuestro marco avanzado de seguridad y nuestra intuitiva interfaz gráfica CloudMaps para visualizar tus clústeres, entender su estado y actuar con confianza.

Además, K8Studio es compatible with all major kubernetes distributions (AWS, GCP, Azure, DO, Rancher, K3s, Openshift y más).

K8Studio: Kubernetes UI for DevOps & DevSecOps Teams

License & Disclaimer

Consúltalos en:

HackTricks Values & FAQ

Github Stats

HackTricks Github Stats

Tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks