متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
Лаборатория хакера
الذهاب إلى القناة على Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام Лаборатория хакера
تُعد قناة Лаборатория хакера (@lab_hack) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 25 522 مشتركاً، محتلاً المرتبة 5 334 في فئة التكنولوجيات والتطبيقات والمرتبة 26 093 في منطقة روسيا.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 25 522 مشتركاً.
بحسب آخر البيانات بتاريخ 16 يونيو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 46، وفي آخر 24 ساعة بمقدار 3، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: غير موثّقة
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 8.71%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 3.77% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 2 224 مشاهدة. وخلال اليوم الأول يجمع عادةً 961 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 12.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل github, linux, opensource, интерфейс, api.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 17 يونيو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
25 522
المشتركون
+324 ساعات
+337 أيام
+4630 أيام
أرشيف المشاركات
25 522
🆘 _Deanon Club_ в строю 🆘
- Конкурсы
- Обучения
- Секреты Darknet мира
- Раскрытие личностей владельцев Dark проектов
- Для тех кто тут впервые:
Deanon Club, самое масштабное и сильнейшее сообщество "хакеров", которое работает внутри "чёрного" интернета. Мы действуем во благо общества, и ведём активную войну с запрещёнными веществами. Что самое интересное, у нас абсолютно иные подходы и мировоззрение. Оставайтесь, и мы покажем, что нам нет аналогов)
⚠️ Deanon Club вернулся - https://t.me/+GE1S05P6hStkZGFi
25 522
🔎 Автоматизированный доркинг в различных поисковых системах
Скрипт, позволяющий немного автоматизировать процесс поиска и найти конфиденциальную информацию с помощью дорков через Bing, Google и Yahoo.
⏺ Ссылка на GitHub
#Web #Recon
25 522
⌨️ Убираем повторяющиеся конечные точки и параметры
Ещё один инструмент, который может пригодится при автоматизации процессов, например для поиска XSS, SSRF и тд.
Позволяет очистить список URL-адресов от повторяющихся параметров и конечных точек.
Основан на uro, но является более гибким и настраиваемым. Умеет работать с GUID и фильтровать определённые ключевые слова.
⏺ Ссылка на GitHub
#Web
25 522
Не хакинг, а ИБ — презерватив в мир интернета
Режим «инкогнито» в браузере вовсе не анонимен, а деньги на твоих банковских счётах вовсе не твои.
Разбираем такие темы как: OSINT, ИБ, белый хакинг, КиберБез
Не хакинг, а ИБ — ты уже не хакер, ты интернет-герой
25 522
🖇 Контекстный фаззинг и обнаружение контента с помощью Chameleon
Хоть уже и существует несколько отличных инструментов для фаззинга, ключом к обнаружению скрытых файлов и конечных точек всегда будет хороший список слов. Распространенный подход, который зачастую используется багхантерами, заключается в использовании одного и того же огромного списка слов каждый раз. Понятно, что этот подход либо упустит много материала, либо займет слишком много времени из-за размера списка слов.
Chameleon пытается исправить это, автоматически определяя технологию, работающую на целевом сервере, и используя калиброванный список слов. В блоге по ссылке описано большинство функций Chameleon и показано, как его настроить.
⏺ Ссылка на GitHub
#Web #Fuzz #Recon
25 522
Подборка каналов для сетевых и системных администраторов
🌍 Network Admin — блог про основы компьютерных сетей.
🖥 Admin Guides — инструкции по настройке сетевого оборудования и серверов на Windows/Linux.
📖 Admin Books — техническая литература для администраторов.
И ещё, заходи на самый активный форум админов в Telegram!
25 522
🔑 Брутфорс секретного ключа JWT с помощью hashcat
Иногда можно взломать JSON Web Token (JWT) только потому, что разработчик использовал слабый или общеизвестный секретный ключ.
Для этого берём JWT с целевого сервера, скачиваем список известных секретов и выполняем следующую команду:
hashcat -a 0 -m 16500 jwt.txt jwt.secrets.list
#Web #JWT25 522
👩💻 Firejail - песочница для изолированного выполнения
Программа-песочница для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ.
Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве GNU/ Linux с ядром старше 3.0
После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования. Зависимые между собой приложения можно объединять в один общий sandbox. При желании Firejail можно применять и для запуска контейнеров Docker, LXC и OpenVZ.
Для большого числа популярных приложений, в том числе для Firefox, Chromium, VLC и Transmission, подготовлены готовые профили изоляции системных вызовов.
⏺ Ссылка на Github
⏺ Ссылка на сайт
#Linux #Infosec #Cybersecurity
25 522
📌 Инструмент для сбора поддоменов и поиска уязвимостей
Ещё один неплохой инструмент для поиска уязвимостей, под названием Garud.
Он позволяет собирать поддомены, проверять возможность их захвата, а также собирать URL адреса и находить распространённые уязвимости, такие как XSS, SSTI, SSRF, SQLi и другие.
Схема работы инструмента представлена на скрине ниже.
⏺ Ссылка на GitHub
#Web
25 522
📬 Пассивный сканер портов
Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.
Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный, всего 1 http запрос на хост
• и др…
⏺ Ссылка на инструмент
#Recon
25 522
Бесплатный курс: старт в кибербезопасности
В прошлом году число кибератак в России взлетело на 80%. Поэтому информационная безопасность становится ключевым приоритетом для многих компаний — спрос на специалистов по кибербезопасности резко вырос.
На бесплатном курсе вы попробуете себя в качестве такого специалиста и решите его настоящие задачи — найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для обеспечения безопасности.
Узнайте, с чего начать карьеру в перспективном направлении: https://netolo.gy/bKN6
Реклама. ООО «Нетология» LatgBffjD
25 522
🔘 Macrome - инструмент для внедрения полезной нагрузки в файл Excel.
Macrome создает документ Excel, содержащий обфусцированный лист макросов, используя предоставленный документ и полезную нагрузку макроса.
Более подробно о том, что на самом деле делает этот инструмент, можно найти здесь и здесь.
⏺ Ссылка на Github
#AV #Redteam
25 522
✈️ Enola Holmes - CLI инструмент
Это улучшенная сестра утилиты Sherlock и современный инструмент CLI, написанный с помощью Golang, чтобы помочь вам выслеживать учетные записи социальных сетей по имени пользователя в социальных сетях.
⏺ Ссылка на GitHub
#osint #infosec
25 522
Хочешь узнать, как защитить свои данные в сети и не стать жертвой хакеров?
Присоединяйся к нам!
— У нас ты найдешь реальные кейсы о том, как люди теряют свои данные;
— Узнаешь, как использовать инструменты с github для повышения своей безопасности.
— Расскажем тебе о социальной инженерии и анонимности в Интернете.
🔐 Hack Proof
25 522
👩💻 Машинное обучение для кибербезопасности
Большой список интересных инструментов и ресурсов, связанных с использованием машинного обучения для кибербезопасности.
⏺ Ссылка на GitHub
#Redteam
25 522
📄 Создание списка слов из истории BurpSuite
Если вы хотите создать специальный список слов, адаптированный под вашу конкретную цель, то в BurpSuite это можно сделать с помощью расширения Scavenger.
Расширение просматривает историю BurpSuite и выделяет слова, специфичные для вашей цели.
Пример использования данного инструмента в реальной практике можно найти по данной ссылке.
⏺ Ссылка на GitHub
#Web #BurpSuite #Recon
25 522
📑 Инструмент поиска XSS в AngularJS
Инструмент SSTI-XSS-Finder позволяет собирать из Shodan поддомены, которые используют технологию AngularJS, и предоставляет нам полезную нагрузку XSS, связанную с AngularJS-версией этого поддомена.
./SSTI-XSS-Finder.sh <Shodan-Dork>
Примеры дорков:
org:target
hostname:target.com
net:127.0.0.1
⏺ Ссылка на GitHub
#Web #XSS25 522
Окунитесь в увлекательный мир веб-разработки с нашим бесплатным интенсивом «Дикая вёрстка»! Всего за 2 дня превратите ваши идеи в реальный сайт, получив уникальный опыт и навыки в области HTML-верстки.
Мы предоставим все необходимые инструменты: от подробных пошаговых инструкций до практических упражнений на тренажёрах для закрепления полученных знаний.
И в качестве приятного бонуса, после окончания интенсива вы получите тест для профориентации и полезные обучающие материалы.
Не упустите этот уникальный шанс – присоединяйтесь.
25 522
🖇 Команды для доступа к страницам с кодом ответа
403
Коллекция списков слов, команд FFUF и шаблонов Nuclei для обхода страниц с кодом ответа 403 (доступ запрещён)
⏺ Ссылка на GitHub
#Web #Fuzz25 522
📃 Списки слов для различных версий распространенных веб-приложений
Репозиторий, содержащий списки слов для различных версий распространенных веб-приложений и систем управления контентом (CMS).
Может быть полезно при фаззинге.
⏺ Ссылка на GitHub
#Web #Wordlist #Recon
