HackTricks

Логотипи та анімаційний дизайн HackTricks by @ppieranacho.
Запустіть HackTricks локально
# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks
# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese
# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"
Your local copy of HackTricks буде доступна на http://localhost:3337 через <5 minutes (потрібно зібрати книгу, будь ласка, зачекайте).
HackTricks Partners
HackTricks Friends
STM Cyber
.png)
STM Cyber — це чудова компанія з кібербезпеки, чий слоган — HACK THE UNHACKABLE. Вони проводять власні дослідження та розробляють власні hacking tools, щоб надавати кілька цінних послуг з кібербезпеки на кшталт pentesting, Red teams і training.
Ви можете переглянути їхній blog за посиланням https://blog.stmcyber.com
STM Cyber також підтримує open source проєкти з кібербезпеки, такі як HackTricks :)
Intigriti
.png)
Intigriti — це Європи №1 ethical hacking та bug bounty platform.
Bug bounty tip: sign up for Intigriti, premium bug bounty platform created by hackers, for hackers! Приєднуйтесь до нас на https://go.intigriti.com/hacktricks сьогодні та почніть отримувати bounties до $100,000!
Modern Security – AI & Application Security Training Platform

Modern Security надає практичне AI Security training з engineering-first, hands-on lab approach. Наші курси створені для security engineers, AppSec professionals і developers, які хочуть створювати, ламати та захищати реальні AI/LLM-powered applications.
AI Security Certification зосереджується на навичках реального світу, зокрема:
- Securing LLM and AI-powered applications
- Threat modeling for AI systems
- Embeddings, vector databases, and RAG security
- LLM attacks, abuse scenarios, and practical defenses
- Secure design patterns and deployment considerations
Усі курси on-demand, lab-driven і створені навколо real-world security tradeoffs, а не лише теорії.
👉 Більше деталей про AI Security course: https://www.modernsecurity.io/courses/ai-security-certification
SerpApi
.png)
SerpApi пропонує швидкі та прості real-time APIs для access search engine results. Вони збирають дані з пошукових систем, обробляють proxies, вирішують captchas і аналізують усі структуровані дані за вас.
Підписка на один із планів SerpApi включає доступ до понад 50 різних APIs для scraping різних пошукових систем, зокрема Google, Bing, Baidu, Yahoo, Yandex та інших.
На відміну від інших провайдерів, SerpApi doesn’t just scrape organic results. Відповіді SerpApi стабільно включають усі ads, inline images and videos, knowledge graphs та інші елементи й функції, присутні в результатах пошуку.
Серед поточних клієнтів SerpApi — Apple, Shopify, and GrubHub.
Для отримання додаткової інформації перегляньте їхній blog, або спробуйте приклад у їхньому playground.
Ви можете create a free account here.
8kSec Academy – In-Depth Mobile & AI Security Courses
.png)
8kSec Academy навчає offensive mobile and AI security, під керівництвом активних дослідників — тієї ж команди, що стоїть за CVE writeups і доповідями на Black Hat, HITB та Zer0con. Курси проходять у власному темпі, побудовані навколо labs на реальних targets і підкріплені hands-on certification.
Каталог охоплює два напрями:
Mobile Security – iOS and Android від рівня app донизу: reverse engineering з Ghidra та LLDB, ARM64 exploitation, kernel internals і сучасні mitigations (PAC, MTE, SELinux), механіки jailbreak і rooting.
AI Security – два повноцінні курси, що охоплюють цю сферу. Practical AI Security пояснює, як працюють LLMs, RAG pipelines, AI agents і MCP, та як їх атакувати й захищати. Advanced AI Security йде вглиб на передньому краї: red teaming AI systems at scale за допомогою Garak і PyRIT, exploitation MCP servers, розміщення та виявлення model backdoors, а також fine-tuning attacks and defenses на Apple Silicon.
Курси та сертифікації:
On-demand Mobile & AI Security Trainings | 8kSec Academy
NaxusAI – AI Powered Security Scanner

NaxusAI — це AI-powered security platform, щоб знаходити exploitable vulnerabilities раніше, ніж це зроблять attackers.
Code security tip: sign up for NaxusAI, smart vulnerability monitoring platform built for developers and security teams! Приєднуйтесь сьогодні та починайте використовувати AI для detecting, validating, and fixing real security risks before they reach production!
Naxus - Deep-space offensive AI
WebSec
WebSec — це професійна компанія з кібербезпеки, що базується в Amsterdam і допомагає захищати бізнес по всьому світу від найновіших кіберзагроз, надаючи offensive-security services із modern підходом.
WebSec — це intenational security company з офісами в Amsterdam і Wyoming. Вони пропонують all-in-one security services, тобто роблять усе; Pentesting, Security Audits, Awareness Trainings, Phishing Campagnes, Code Review, Exploit Development, Security Experts Outsourcing і багато іншого.
Ще одна крута річ про WebSec полягає в тому, що, на відміну від середнього показника в галузі, WebSec дуже впевнені у своїх навичках, настільки, що гарантують найкращу якість результатів; на їхньому сайті зазначено: “If we can’t hack it, You don’t pay it!”. Для отримання додаткової інформації перегляньте їхній website та blog!
Окрім усього вищезазначеного, WebSec також є відданим прихильником HackTricks.
CyberHelmets

Built for the field. Built around you.
Cyber Helmets розробляє та проводить ефективне cybersecurity training, створене й кероване
industry experts. Їхні програми виходять за межі теорії та дають командам глибоке
розуміння й практичні навички, використовуючи custom environments, що відображають реальні
threats. Для запитів щодо custom training звертайтеся до нас here.
What sets their training apart:
- Custom-built content and labs
- Backed by top-tier tools and platforms
- Designed and taught by practitioners
Cybersecurity Courses & Certifications | Cyber Helmets
Last Tower Solutions

Last Tower Solutions надає спеціалізовані cybersecurity services для установ Education та FinTech з фокусом на penetration testing, cloud security assessments, і compliance readiness (SOC 2, PCI-DSS, NIST). Наша команда включає OSCP and CISSP certified professionals, які привносять глибоку технічну експертизу та галузеве бачення в кожен проєкт.
Ми виходимо за межі автоматизованих сканувань завдяки manual, intelligence-driven testing, адаптованому до середовищ із високими ставками. Від захисту студентських записів до охорони фінансових транзакцій, ми допомагаємо організаціям захищати те, що має найбільше значення.
“A quality defense requires knowing the offense, we provide security through understanding.”
Будьте в курсі останніх новин кібербезпеки, відвідавши наш blog.
Penetration Testing Services\xe2\x80\x8b | Cybersecurity Consulting Firm
K8Studio - The Smarter GUI to Manage Kubernetes.

K8Studio IDE надає DevOps, DevSecOps і developers можливість ефективно керувати, моніторити та захищати Kubernetes clusters. Використовуйте наші AI-driven insights, advanced security framework і інтуїтивний CloudMaps GUI, щоб візуалізувати ваші clusters, розуміти їхній стан і діяти впевнено.
Крім того, K8Studio compatible with all major kubernetes distributions (AWS, GCP, Azure, DO, Rancher, K3s, Openshift and more).
K8Studio: Kubernetes GUI Desktop Client - Agent-Free, Multi-Cluster, Air-Gap Ready
License & Disclaimer
Перегляньте їх тут: