HackTricks

Logo e motion design di Hacktricks by @ppieranacho.

Esegui HackTricks in locale

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

La tua copia locale di HackTricks sarà disponibile su http://localhost:3337 dopo <5 minuti (deve compilare il libro, abbi pazienza).

STM Cyber

STM Cyber è un’ottima azienda di cybersecurity il cui slogan è HACK THE UNHACKABLE. Svolgono le proprie ricerche e sviluppano i propri strumenti di hacking per offrire diversi servizi di cybersecurity di valore come pentesting, Red teams e formazione.

Puoi consultare il loro blog su https://blog.stmcyber.com

STM Cyber supporta anche progetti open source di cybersecurity come HackTricks :)

Intigriti

Intigriti è la piattaforma di ethical hacking e bug bounty #1 in Europa.

Bug bounty tip: iscriviti a Intigriti, una piattaforma bug bounty premium creata da hacker, per hacker! Unisciti a noi oggi su https://go.intigriti.com/hacktricks e inizia a guadagnare bounty fino a $100,000!

Register - Intigriti

HACKENPROOF

Unisciti al server HackenProof Discord per comunicare con hacker esperti e bug bounty hunter!

  • Hacking Insights: Interagisci con contenuti che approfondiscono l’emozione e le sfide dell’hacking
  • Real-Time Hack News: Rimani aggiornato sul mondo dell’hacking in rapida evoluzione tramite notizie e approfondimenti in tempo reale
  • Latest Announcements: Rimani informato sui nuovi bug bounty lanciati e sugli aggiornamenti cruciali della piattaforma

Unisciti a noi su Discord e inizia a collaborare oggi con i migliori hacker!

Modern Security – AI & Application Security Training Platform

Modern Security

Modern Security offre formazione pratica sulla sicurezza AI con un approccio hands-on in laboratorio, orientato all’ingegneria. I nostri corsi sono pensati per security engineer, professionisti AppSec e developer che vogliono costruire, rompere e mettere in sicurezza applicazioni reali basate su AI/LLM.

La AI Security Certification si concentra su competenze del mondo reale, tra cui:

  • Mettere in sicurezza applicazioni LLM e AI-powered
  • Threat modeling per sistemi AI
  • Embeddings, vector databases e sicurezza RAG
  • Attacchi LLM, scenari di abuso e difese pratiche
  • Pattern di progettazione sicura e considerazioni di deployment

Tutti i corsi sono on-demand, lab-driven e progettati attorno a compromessi di sicurezza del mondo reale, non solo teoria.

👉 Maggiori dettagli sul corso AI Security: https://www.modernsecurity.io/courses/ai-security-certification

https://modernsecurity.io/

SerpApi

SerpApi offre API in tempo reale, rapide e semplici per accedere ai risultati dei motori di ricerca. Effettua scraping dei motori di ricerca, gestisce i proxy, risolve i captcha e analizza per te tutti i dati strutturati ricchi.

Un abbonamento a uno dei piani di SerpApi include l’accesso a oltre 50 API diverse per fare scraping di vari motori di ricerca, tra cui Google, Bing, Baidu, Yahoo, Yandex e altri.
A differenza di altri provider, SerpApi non si limita a fare scraping dei risultati organici. Le risposte di SerpApi includono costantemente tutti gli annunci, immagini e video inline, knowledge graph e altri elementi e funzionalità presenti nei risultati di ricerca.

Tra i clienti attuali di SerpApi ci sono Apple, Shopify e GrubHub.
Per maggiori informazioni consulta il loro blog, oppure prova un esempio nel loro playground.
Puoi creare un account gratuito qui.

8kSec Academy – In-Depth Mobile Security Courses

Impara le tecnologie e le competenze necessarie per svolgere vulnerability research, penetration testing e reverse engineering per proteggere applicazioni e dispositivi mobile. Padroneggia la sicurezza iOS e Android attraverso i nostri corsi on-demand e ottieni la certificazione:

On-demand Mobile & AI Security Trainings | 8kSec Academy

WebSec

WebSec è una società professionale di cybersecurity con sede ad Amsterdam che aiuta a proteggere aziende in tutto il mondo dalle ultime minacce di cybersecurity fornendo servizi di offensive-security con un approccio moderno.

WebSec è un’azienda di sicurezza internazionale con uffici ad Amsterdam e Wyoming. Offre servizi di sicurezza tutto in uno, il che significa che fa tutto: Pentesting, Security Audits, Awareness Trainings, Phishing Campagnes, Code Review, Exploit Development, Security Experts Outsourcing e molto altro.

Un altro aspetto interessante di WebSec è che, a differenza della media del settore, WebSec è molto sicura delle proprie competenze, al punto da garantire i migliori risultati di qualità; sul loro sito affermano: “If we can’t hack it, You don’t pay it!”. Per maggiori informazioni dai un’occhiata al loro website e blog!

Oltre a quanto sopra, WebSec è anche un sostenitore convinto di HackTricks.

- YouTube

CyberHelmets

cyberhelmets logo

Costruito per il campo. Costruito attorno a te.
Cyber Helmets sviluppa e fornisce una formazione efficace in cybersecurity, costruita e guidata da esperti del settore. I loro programmi vanno oltre la teoria per fornire ai team una comprensione approfondita e competenze concrete, usando ambienti personalizzati che rispecchiano minacce del mondo reale. Per richieste di formazione personalizzata, contattaci qui.

Cosa distingue la loro formazione:

  • Contenuti e laboratori creati su misura
  • Supportati da strumenti e piattaforme di alto livello
  • Progettati e insegnati da professionisti

Cybersecurity Courses & Certifications | Cyber Helmets

Last Tower Solutions

lasttower logo

Last Tower Solutions offre servizi specializzati di cybersecurity per istituzioni di Education e FinTech , con un focus su penetration testing, cloud security assessments e compliance readiness (SOC 2, PCI-DSS, NIST). Il nostro team include professionisti certificati OSCP e CISSP, che apportano una profonda competenza tecnica e una visione allineata agli standard del settore in ogni incarico.

Andiamo oltre le scansioni automatizzate con testing manuale, guidato dall’intelligence, adattato ad ambienti ad alto rischio. Dalla protezione dei dati degli studenti alla tutela delle transazioni finanziarie, aiutiamo le organizzazioni a difendere ciò che conta di più.

“Una difesa di qualità richiede di conoscere l’offensiva; forniamo sicurezza attraverso la comprensione.”

Rimani informato e aggiornato sulle ultime novità in cybersecurity visitando il nostro blog.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

k8studio logo

K8Studio IDE consente a DevOps, DevSecOps e developer di gestire, monitorare e mettere in sicurezza i cluster Kubernetes in modo efficiente. Sfrutta le nostre analisi guidate dall’AI, il framework di sicurezza avanzato e l’intuitiva interfaccia CloudMaps GUI per visualizzare i tuoi cluster, comprenderne lo stato e agire con fiducia.

Inoltre, K8Studio è compatibile con tutte le principali distribuzioni kubernetes (AWS, GCP, Azure, DO, Rancher, K3s, Openshift e altre).

K8Studio: Kubernetes UI for DevOps & DevSecOps Teams

License & Disclaimer

Controllali in:

HackTricks Values & FAQ

Github Stats

HackTricks Github Stats

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks