现已上线!2025 年 Telegram 研究 — 年度关键洞察 
White Hat
前往频道在 Telegram
Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR
显示更多📈 Telegram 频道 White Hat 的分析概览
频道 White Hat (@kind_hack) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 11 791 名订阅者,在 技术与应用 类别中位列第 10 597,并在 俄罗斯 地区排名第 55 585 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 11 791 名订阅者。
根据 25 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 384,过去 24 小时变化为 13,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 8.32%。内容发布后 24 小时内通常能获得 3.55% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 981 次浏览,首日通常累积 419 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 4。
- 主题关注点: 内容集中在 взлом, шпаргалка, обнаружение, протокол, хакер 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Пишем про информационную безопасность и белый хакинг.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/kind_hack
Канал в реестре РКН: https://clck.ru/3FtTnR”
凭借高频更新(最新数据采集于 26 六月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
11 791
订阅者
+1324 小时
+737 天
+38430 天
帖子存档
11 791
📖 Свежий список периодически обновляемых DNS-резолверов
Резолверы играют крайне важную роль в DNS. DNS-резолвер кэширует информацию. К примеру, сайт
example.com расположен на машине с IP-адресом 35.195.226.230. Поэтому кэши резолверов со всего мира будут содержать следующее соответствие: example.com→35.195.226.230.
Такие инструменты, как например, masscan, nuclei и т.д. позволяют использовать пользовательский список резолверов.
Используя широкий и актуальный список, мы расширяем возможности нашей разведки и имеем больший диапазон для тестирования сайта.
💬 Ссылка на GitHub
#Web #DNS11 791
🔎 reconFTW — Комбайн для этичного хакера, который автоматизирует весь процесс разведки.
Он различными способами брутит поддомены (пассивный способ, перебор, перестановки, certificate transparency, парсинг исходного кода, аналитика, DNS-записи) и тестирует цели на подверженность различным уязвимостям. В конечном итоге вы получаете максимальный объем информации об исследуемых ресурсах.
🗄 Ссылка на репозиторий
#BugBounty #Pentest #Recon
11 791
Мужчинам без радости в жизни
Проблема: неправильно выстроенные отношения с девушками, как итог - зависимость, слабая позиция и непроработанные внутренние опоры. Исправить это может каждый, достаточно читать «НеНастоящий» мужчина
Ваня по шагам рассказывает, как выстроить свободные и яркие отношения с девушками. Без манипуляций, без криков и психологов
Это должен знать каждый мужчина — @unreal_man
11 791
🔐Обход авторизации в приложениях на Codeigniter
Отличная статья и видео-разбор, в котором вы узнаете, почему в Codeigniter, иногда можно обойти авторизацию с помощью пустого или рандомного JSON, а также обычной SQL инъекции в названии параметра.
🗄 Ссылка на YouTube
#Web #SQLi
11 791
🔎 Инструмент: AnonymousOverflow
AnonymousOverflow позволяет вам просматривать потоки StackOverflow без загроможденного интерфейса и раскрытия вашего IP-адреса, привычек просмотра и других данных об отпечатках браузера которые преступно собирает StackOverflow.
Этот проект очень легкий по дизайну. Пользовательский интерфейс прост, а внешний интерфейс представляет собой SSR HTML, не требующий JavaScript.
🗄 Ссылка на GitHub
#Privacy
11 791
⚫️ Обход WAF через большое количество символов
Если вы столкнулись с WAF, то для POST, PUT или PATCH запросов попробуйте вставить в параметр бесполезные символы с произвольными данными, размером от 8 КБ до 10 МБ, ПЕРЕД вашей вредоносной полезной нагрузкой.
Некоторые WAF прекращают обработку после X символов полезной нагрузки, разрешая все ПОСЛЕ этого. Рандомные символы можно сгенерировать тут.
#WAF #bypass
11 791
😈 Как перехватить трафик в коммутируемой среде?
Анализ сетевого трафика всегда был неотъемлемой частью работы любого сетевого инженера, администратора сети для выявления проблем работоспособности и конфигурации активного оборудования. В этой статье узнаете как же всё таки перехватить трафик.
➖https://telegra.ph/Kak-perehvatit-trafik-v-kommutiruemoj-srede-02-16
11 791
На связи Admin. Пришел с новостями к вам
Спустя пару недель, как я проанализировал опрос, пришел к выводу, что моим подписчикам нужно доступное образование!
Я был нереально удивлен, что некоторые люди платят за курсы по IT больше 20 000 рублей! С этими данными, я решил, что могу упростить всем вам задачу в поиске нужного курса.
Я думаю о создание бота набитого топовыми курсами разных компании, который будет находиться всегда у вас под рукой! С помощью него вы сможете скачивать курсы по IT, дизайну, хакингу, изучению языков не переплачивая огромные суммы.
Поставьте «🔥», если вам бы пригодился такой бот11 791
🔎 Новый инструмент для скана портов и поиска уязвимостей
Новый инструмент командной строки от разработчиков Shodan для быстрого анализа списка IP-адресов и просмотра того, какие из них имеют открытые порты/уязвимости.
⏺ Ссылка на Gitlab
#Web #Recon #CVE
11 791
🏳🌈 Инструмент: gip (гугл доркинг по IPv4)
Google IP Search - это инструмент OSINT, написанный на JavaScript и HTML. Он использует Google dorks для ограничения поиска только IPv4-адресами.
🗄 Ссылка на сайт
🗄 Ссылка на GitHub
#OSINT #Recon
11 791
Кодеры, вы серьёзно?
Не знать компьютерные сети в 2023 — стыдно. И ужасно для дохода: вы упускаете минимум 100 000 рублей ежемесячно.
Изучите сети за 90 дней с каналом Network Academy. Их эксперты ясно и кратко пишут о главных протоколах, системах безопасности и симуляторах. А ещё делятся инструментами, которые 100% пригодятся в реальном проекте.
В закреплённом посте разобрано 30 тем, которые помогут кодеру с амбициями познать сети от А до Я — переходите, пока ссылка активна: @school_network
P.S. Также есть библиотека с книгами по ИБ, хакингу, linux и конечно же компьютерным сетям - @book_academ.
11 791
🔎 Инструменты для работы с дорками
Небольшая подборка инструментов, которые позволят вам автоматизировать процесс доркинга.
🗄 GitDorker
🗄 Katana
🗄 Fast-Google-Dorks-Scan
🗄 oxdork
🗄 SDorker
🗄 pagodo
🗄 dorks-eye
Online инструменты:
🗄 Dorksearch
🗄 FilePhish
🗄 Bug Bounty Helper
🗄 Pentest-tools google-hacking
#Web #Recon #Dork
11 791
⚡️ Тест на знание пентестинга⚡️
— Ответьте на 20 вопросов и проверьте, на сколько хорошо вы знаете практику тестирования на проникновение, а так же готовность к углубленному обучению на онлайн-курсе «Пентест. Практика тестирования на проникновение» со скидкой в OTUS!
Курс необходим не только специалистам в области информационной безопасности, но и:
— Администраторам и DevOps-инженерам, желающим создать надежную и безопасную инфраструктуру.
— Разработчикам, которые стремятся оптимизировать свои приложения.
👉🏻 ПРОЙТИ ТЕСТ: https://otus.pw/KXas/
🎁 Бонусом за прохождение теста, вы получите запись открытого урока "Атаки Relay, инструменты и особенности использования".
Получите свой бонус прямо сейчас и приходите учиться.
Нативная интеграция. Информация о продукте www.otus.ru
11 791
🔎 Автоматический поиск SSRF уязвимостей
Для поиска SSRF на сайте можно воспользоваться инструментом под названием SSRFire. Просто укажите доменное имя сайта, адрес своего сервера (или Burp Collaborator) и ждите результатов.
Также есть опции для поиска XSS и Open Redirect. Для работы инструмента требуются установленные Python 3.7+ и GO.
⏺ Ссылка на GitHub
#Web #XSS #SSRF
11 791
Чтобы стать экспертом в IT, надо изучать техническую литературу
📖 Admin Books — техническая документация для сетевых и системных администраторов.
Стань экспертом в следующих направлениях:
➖ Администрирование Windows
➖ Администрирование Linux
➖ Компьютерные сети
➖ Безопасность в сети
➖ IP-Телефония
➖ Этичный хакинг
Подпишись на канал
https://t.me/admbooks
11 791
📶 Мощный сканер веб-приложений, объединяющий широкий набор инструментов
reconFTW - это инструмент, предназначенный для выполнения автоматизированного сбора информации о целевом домене, путем запуска наилучшего набора инструментов для выполнения сканирования и выявления уязвимостей.
Он объединяет в себе множество популярных инструментов, которые мы уже рассматривали на канале. Подробнее о работе данного инструменты вы можете узнать на GitHub, но будьте уверены, инструмент заслуживает вашего внимания. Ниже представлена схема его работы.
⏺ Ссылка на GitHub
#Web
11 791
🏃♂ Инструмент: CRIU
Проект по реализации функций проверки/восстановления для GNU/Linux.
Используя этот инструмент, вы можете заморозить работающее приложение (или его часть) и сохранить его на жестком диске в виде набора файлов. Затем вы можете использовать файлы для восстановления и запуска приложения с того места, где оно было заморожено.
— Отличительной особенностью проекта CRIU является то, что он преимущественно реализуется в пользовательском пространстве.
⏺ Ссылка на GitHub
⏺ Ссылка на оф. сайт
#Linux #restore
11 791
📑 Инструмент поиска XSS в AngularJS
Инструмент SSTI-XSS-Finder позволяет собирать из Shodan поддомены, которые используют технологию AngularJS, и предоставляет нам полезную нагрузку XSS, связанную с AngularJS-версией этого поддомена.
./SSTI-XSS-Finder.sh <Shodan-Dork>
Примеры дорков:
org:target
hostname:target.com
net:127.0.0.1
⏺ Ссылка на GitHub
#Web #XSS11 791
Пара полезных каналов для тех, кто увлекается кибербезом:
🧑💻 Этичный Хакер - Канал c инструкциями по пентесту, деанону, СИ, защите устройств и бесплатными курсами по информационной безопасности.
🏳️ Лаборатория хакера - Реальные кейсы, OSINT, обзоры инструментов с github, гайды по анонимности.
11 791
☁ Бот для отслеживания новых уязвимостей
Используйте этого бота для мониторинга новых CVE, содержащих определенные ключевые слова, и отправки оповещений в Slack и/или Telegram.
Можно быстро отслеживать появление новых XSS, RCE и тд, писать кастомные шаблоны для Nuclei и прогонять их по своему списку хостов.
⏺ Ссылка на GitHub
#CVE
