HackTricks

Logo Hacktricks i motion design autorstwa @ppieranacho.

Uruchom HackTricks lokalnie

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Twoja lokalna kopia HackTricks będzie dostępna pod http://localhost:3337 po <5 minutach (trzeba zbudować książkę, bądź cierpliwy).

Sponsorzy korporacyjni

STM Cyber

STM Cyber to świetna firma z branży cyberbezpieczeństwa, której motto brzmi HACK THE UNHACKABLE. Prowadzą własne badania i tworzą własne narzędzia hackingowe, aby oferować kilka cennych usług cyberbezpieczeństwa takich jak pentesting, Red teams i szkolenia.

Możesz sprawdzić ich blog na https://blog.stmcyber.com

STM Cyber wspiera także projekty open source z zakresu cyberbezpieczeństwa, takie jak HackTricks :)

Intigriti

Intigriti to najlepsza w Europie platforma ethical hacking i bug bounty.

Wskazówka dotycząca bug bounty: zarejestruj się w Intigriti, premium bug bounty platform created by hackers, for hackers! Dołącz do nas na https://go.intigriti.com/hacktricks już dziś i zacznij zdobywać nagrody do $100,000!

Register - Intigriti

HACKENPROOF

Dołącz do serwera HackenProof Discord, aby komunikować się z doświadczonymi hackerami i łowcami bug bounty!

  • Hacking Insights: Angażuj się w treści, które zagłębiają się w emocje i wyzwania hacking
  • Real-Time Hack News: Bądź na bieżąco z dynamicznym światem hacking dzięki wiadomościom i analizom w czasie rzeczywistym
  • Latest Announcements: Bądź na bieżąco z najnowszymi uruchomieniami bug bounty i kluczowymi aktualizacjami platformy

Dołącz do nas na Discord i zacznij dziś współpracować z najlepszymi hackerami!

Modern Security – AI & Application Security Training Platform

Modern Security

Modern Security dostarcza praktyczne szkolenia z AI Security w oparciu o engineering-first, hands-on lab approach. Nasze kursy są tworzone dla inżynierów bezpieczeństwa, specjalistów AppSec i developerów, którzy chcą budować, łamać i zabezpieczać prawdziwe aplikacje oparte na AI/LLM.

AI Security Certification koncentruje się na praktycznych umiejętnościach, w tym:

  • Zabezpieczanie aplikacji opartych na LLM i AI
  • Threat modeling dla systemów AI
  • Embeddings, vector databases i bezpieczeństwo RAG
  • Ataki na LLM, scenariusze nadużyć i praktyczne zabezpieczenia
  • Bezpieczne wzorce projektowe i kwestie wdrożeniowe

Wszystkie kursy są on-demand, oparte na labach i zaprojektowane wokół rzeczywistych kompromisów bezpieczeństwa, a nie tylko teorii.

👉 Więcej szczegółów o kursie AI Security: https://www.modernsecurity.io/courses/ai-security-certification

https://modernsecurity.io/

SerpApi

SerpApi oferuje szybkie i łatwe w użyciu API czasu rzeczywistego do uzyskiwania wyników wyszukiwania. Pobierają dane z wyszukiwarek, obsługują proxy, rozwiązują captchas i parsują za Ciebie wszystkie bogate dane strukturalne.

Subskrypcja jednego z planów SerpApi obejmuje dostęp do ponad 50 różnych API do pobierania danych z różnych wyszukiwarek, w tym Google, Bing, Baidu, Yahoo, Yandex i innych.
W przeciwieństwie do innych dostawców, SerpApi nie tylko pobiera wyniki organiczne. Odpowiedzi SerpApi konsekwentnie zawierają wszystkie reklamy, obrazy i filmy inline, knowledge graphs oraz inne elementy i funkcje obecne w wynikach wyszukiwania.

Obecni klienci SerpApi to Apple, Shopify i GrubHub.
Więcej informacji znajdziesz na ich blog, albo wypróbuj przykład w ich playground.
Możesz utworzyć darmowe konto tutaj.

8kSec Academy – In-Depth Mobile Security Courses

Poznaj technologie i umiejętności potrzebne do prowadzenia vulnerability research, penetration testing i reverse engineering, aby chronić aplikacje i urządzenia mobilne. Opanuj bezpieczeństwo iOS i Android dzięki naszym kursom on-demand i zdobądź certyfikat:

On-demand Mobile & AI Security Trainings | 8kSec Academy

WebSec

WebSec to profesjonalna firma cyberbezpieczeństwa z siedzibą w Amsterdamie, która pomaga chronić firmy na całym świecie przed najnowszymi zagrożeniami cyberbezpieczeństwa, świadcząc usługi offensive-security w nowoczesnym podejściu.

WebSec jest międzynarodową firmą bezpieczeństwa z biurami w Amsterdamie i Wyoming. Oferują kompleksowe usługi bezpieczeństwa, co oznacza, że robią wszystko; Pentesting, audyty Security, szkolenia Awareness, kampanie phishingowe, Code Review, Exploit Development, outsourcing ekspertów ds. bezpieczeństwa i wiele więcej.

Kolejną fajną rzeczą w WebSec jest to, że w przeciwieństwie do średniej w branży WebSec jest bardzo pewne swoich umiejętności, do tego stopnia, że gwarantują najlepszą jakość wyników; na ich stronie widnieje: “If we can’t hack it, You don’t pay it!”. Więcej informacji znajdziesz na ich website i blog!

Oprócz powyższego WebSec jest także zaangażowanym zwolennikiem HackTricks.

- YouTube

CyberHelmets

cyberhelmets logo

Built for the field. Built around you.
Cyber Helmets opracowuje i dostarcza skuteczne szkolenia z cyberbezpieczeństwa tworzone i prowadzone przez ekspertów branżowych. Ich programy wykraczają poza teorię, aby wyposażyć zespoły w głębokie zrozumienie i praktyczne umiejętności, wykorzystując niestandardowe środowiska odzwierciedlające rzeczywiste zagrożenia. W sprawie szkoleń szytych na miarę skontaktuj się z nami tutaj.

Co wyróżnia ich szkolenia:

  • Treści i laby tworzone na zamówienie
  • Wspierane przez najwyższej klasy narzędzia i platformy
  • Projektowane i prowadzone przez praktyków

Cybersecurity Courses & Certifications | Cyber Helmets

Last Tower Solutions

lasttower logo

Last Tower Solutions dostarcza specjalistyczne usługi cyberbezpieczeństwa dla instytucji edukacyjnych i FinTech, ze szczególnym naciskiem na penetration testing, cloud security assessments oraz compliance readiness (SOC 2, PCI-DSS, NIST). Nasz zespół obejmuje profesjonalistów certyfikowanych OSCP i CISSP, wnoszących głęboką wiedzę techniczną i standardy branżowe do każdego zlecenia.

Wykraczamy poza automatyczne skanowanie dzięki manualnemu, opartemu na analizie wywiadowczej testowaniu, dostosowanemu do środowisk o wysokiej stawce. Od zabezpieczania danych studentów po ochronę transakcji finansowych, pomagamy organizacjom bronić tego, co najważniejsze.

„Wysokiej jakości obrona wymaga znajomości ofensywy; zapewniamy bezpieczeństwo poprzez zrozumienie.”

Bądź na bieżąco z najnowszymi informacjami o cyberbezpieczeństwie, odwiedzając nasz blog.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

k8studio logo

K8Studio IDE umożliwia DevOps, DevSecOps i developerom wydajne zarządzanie, monitorowanie i zabezpieczanie klastrów Kubernetes. Wykorzystaj nasze analizy oparte na AI, zaawansowany framework bezpieczeństwa i intuicyjny GUI CloudMaps, aby wizualizować swoje klastry, rozumieć ich stan i działać pewnie.

Ponadto K8Studio jest kompatybilne ze wszystkimi głównymi dystrybucjami kubernetes (AWS, GCP, Azure, DO, Rancher, K3s, Openshift i więcej).

K8Studio: Kubernetes UI for DevOps & DevSecOps Teams

License & Disclaimer

Sprawdź je tutaj:

HackTricks Values & FAQ

Github Stats

HackTricks Github Stats

Tip

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Ucz się i ćwicz Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Wsparcie dla HackTricks