HackTricks

Hacktricks logoları ve hareket tasarımı @ppieranacho.

HackTricks’i Yerel Olarak Çalıştırın

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Yerel HackTricks kopyanız <5 dakika sonra http://localhost:3337 adresinde kullanılabilir olacak (kitabın derlenmesi gerekiyor, lütfen sabırlı olun).

Corporate Sponsors

STM Cyber

STM Cyber HACK THE UNHACKABLE sloganına sahip harika bir cybersecurity şirketidir. Kendi research çalışmalarını yaparlar ve kendi hacking tools geliştirirler; böylece pentesting, Red teams ve training gibi birkaç değerli cybersecurity service sunarlar.

bloglarını https://blog.stmcyber.com adresinde kontrol edebilirsiniz

STM Cyber ayrıca HackTricks gibi cybersecurity open source projects’i de destekler :)

Intigriti

Intigriti Europe’s #1 ethical hacking ve bug bounty platform.

Bug bounty tip: Intigriti için sign up olun, hackerlar tarafından hackerlar için oluşturulmuş premium bir bug bounty platform! Bugün https://go.intigriti.com/hacktricks adresinde bize katılın ve $100,000’a kadar bounty kazanmaya başlayın!

Register - Intigriti

HACKENPROOF

Deneyimli hackerlar ve bug bounty hunter’larla iletişim kurmak için HackenProof Discord sunucusuna katılın!

  • Hacking Insights: hacking’in heyecanını ve zorluklarını ele alan içeriklerle etkileşime geçin
  • Real-Time Hack News: gerçek zamanlı haberler ve içgörülerle hızlı tempolu hacking dünyasını takip edin
  • Latest Announcements: yeni başlayan bug bounty’ler ve kritik platform güncellemeleri hakkında bilgi sahibi olun

En iyi hackerlarla bugün iş birliği yapmaya başlamak için Discord üzerinden bize katılın!

Modern Security – AI & Application Security Training Platform

Modern Security

Modern Security, engineering-first, hands-on lab approach ile pratik AI Security training sunar. Kurslarımız, security engineer’lar, AppSec profesyonelleri ve gerçek AI/LLM-powered applications’ı build, break, and secure etmek isteyen developer’lar için tasarlanmıştır.

AI Security Certification şu gerçek dünya becerilerine odaklanır:

  • LLM ve AI-powered applications’ı secure etmek
  • AI systems için threat modeling
  • Embeddings, vector databases ve RAG security
  • LLM attacks, abuse scenarios ve pratik defenses
  • Secure design patterns ve deployment considerations

Tüm kurslar on-demand, lab-driven ve sadece teoriye değil, real-world security tradeoffs üzerine tasarlanmıştır.

👉 AI Security kursu hakkında daha fazla detay: https://www.modernsecurity.io/courses/ai-security-certification

https://modernsecurity.io/

SerpApi

SerpApi, search engine results’a erişmek için hızlı ve kolay gerçek zamanlı API’ler sunar. Search engine’leri scrape eder, proxy’leri yönetir, captcha’ları çözer ve tüm zengin structured data’yı sizin için parse eder.

SerpApi planlarından birine yapılan abonelik, Google, Bing, Baidu, Yahoo, Yandex ve daha fazlası dahil olmak üzere farklı search engine’leri scrape etmek için 50’den fazla farklı API’ye erişim içerir.
Diğer sağlayıcılardan farklı olarak, SerpApi yalnızca organic results’ı scrape etmez. SerpApi responses, search results içinde bulunan tüm ads, inline images ve videos, knowledge graphs ve diğer öğe ve özellikleri tutarlı şekilde içerir.

Mevcut SerpApi müşterileri arasında Apple, Shopify ve GrubHub bulunur.
Daha fazla bilgi için blog adresine göz atın, ya da playground içinde bir örnek deneyin.
Buradan ücretsiz bir hesap oluşturabilirsiniz.

8kSec Academy – In-Depth Mobile Security Courses

Mobil uygulamaları ve cihazları korumak için vulnerability research, penetration testing ve reverse engineering yapmak için gereken technologies ve skills’leri öğrenin. On-demand kurslarımızla iOS ve Android security alanında ustalaşın ve sertifika alın:

On-demand Mobile & AI Security Trainings | 8kSec Academy

WebSec

WebSec Amsterdam merkezli profesyonel bir cybersecurity şirketidir ve modern bir yaklaşımla offensive-security services sağlayarak işletmelerin dünya çapında en yeni cybersecurity threats’e karşı korunmasına yardımcı olur.

WebSec, Amsterdam ve Wyoming’de ofisleri olan uluslararası bir security şirketidir. all-in-one security services sunarlar; yani her şeyi yaparlar: Pentesting, Security Audits, Awareness Trainings, Phishing Campagnes, Code Review, Exploit Development, Security Experts Outsourcing ve çok daha fazlası.

WebSec hakkında bir diğer harika şey de sektör ortalamasının aksine becerilerine çok güvenmeleri, öyle ki en iyi kalite sonuçları garanti etmeleridir; web sitelerinde “If we can’t hack it, You don’t pay it!” yazar. Daha fazla bilgi için website ve blog adreslerine bakın!

Yukarıdakilere ek olarak WebSec, HackTricks’in de kararlı bir destekçisidir.

- YouTube

CyberHelmets

cyberhelmets logo

Saha için üretildi. Sizin etrafınızda tasarlandı.
Cyber Helmets, sektör uzmanları tarafından oluşturulan ve yönetilen etkili cybersecurity training geliştirir ve sunar. Programları theory’nin ötesine geçerek ekipleri derin anlayış ve uygulanabilir skills ile donatır; gerçek dünya threats’lerini yansıtan custom environments kullanır. Özel training talepleri için buradan bize ulaşın.

Training’lerini öne çıkaran şey:

  • Custom-built content ve labs
  • Üst seviye tools ve platforms ile desteklenir
  • Practitioner’lar tarafından tasarlanır ve öğretilir

Cybersecurity Courses & Certifications | Cyber Helmets

Last Tower Solutions

lasttower logo

Last Tower Solutions, Education ve FinTech kurumları için, penetration testing, cloud security assessments ve compliance readiness (SOC 2, PCI-DSS, NIST) odaklı özel cybersecurity services sunar. Ekibimiz, derin teknik uzmanlık ve endüstri standardı içgörü getiren OSCP ve CISSP sertifikalı profesyoneller içerir.

Yüksek riskli ortamlar için özel olarak uyarlanmış manual, intelligence-driven testing ile otomatik taramaların ötesine geçiyoruz. Öğrenci kayıtlarını korumaktan finansal işlemleri güvence altına almaya kadar, kuruluşların en önemli olanı savunmasına yardımcı oluyoruz.

“Kaliteli bir savunma, saldırıyı bilmeyi gerektirir; biz anlayış yoluyla security sağlıyoruz.”

Cybersecurity alanındaki en yeni gelişmelerden haberdar ve güncel kalmak için blog sayfamızı ziyaret edin.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

k8studio logo

K8Studio IDE, DevOps, DevSecOps ve developer’ların Kubernetes cluster’larını verimli şekilde yönetmesini, izlemesini ve secure etmesini sağlar. AI-driven insights, gelişmiş security framework’ümüz ve sezgisel CloudMaps GUI’mizi kullanarak cluster’larınızı görselleştirin, durumlarını anlayın ve güvenle aksiyon alın.

Ayrıca K8Studio, tüm büyük kubernetes distributions (AWS, GCP, Azure, DO, Rancher, K3s, Openshift ve daha fazlası) ile uyumludur.

K8Studio: Kubernetes UI for DevOps & DevSecOps Teams

License & Disclaimer

Bunları şurada kontrol edin:

HackTricks Values & FAQ

Github Stats

HackTricks Github Stats

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin