现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Лаборатория хакера
前往频道在 Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
显示更多📈 Telegram 频道 Лаборатория хакера 的分析概览
频道 Лаборатория хакера (@lab_hack) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 25 522 名订阅者,在 技术与应用 类别中位列第 5 334,并在 俄罗斯 地区排名第 26 093 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 25 522 名订阅者。
根据 16 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 46,过去 24 小时变化为 3,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 8.71%。内容发布后 24 小时内通常能获得 3.77% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 2 224 次浏览,首日通常累积 961 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 12。
- 主题关注点: 内容集中在 github, linux, opensource, интерфейс, api 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
凭借高频更新(最新数据采集于 17 六月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
25 522
订阅者
+324 小时
+337 天
+4630 天
帖子存档
25 522
🆘 _Deanon Club_ в строю 🆘
- Конкурсы
- Обучения
- Секреты Darknet мира
- Раскрытие личностей владельцев Dark проектов
- Для тех кто тут впервые:
Deanon Club, самое масштабное и сильнейшее сообщество "хакеров", которое работает внутри "чёрного" интернета. Мы действуем во благо общества, и ведём активную войну с запрещёнными веществами. Что самое интересное, у нас абсолютно иные подходы и мировоззрение. Оставайтесь, и мы покажем, что нам нет аналогов)
⚠️ Deanon Club вернулся - https://t.me/+GE1S05P6hStkZGFi
25 522
🔎 Автоматизированный доркинг в различных поисковых системах
Скрипт, позволяющий немного автоматизировать процесс поиска и найти конфиденциальную информацию с помощью дорков через Bing, Google и Yahoo.
⏺ Ссылка на GitHub
#Web #Recon
25 522
⌨️ Убираем повторяющиеся конечные точки и параметры
Ещё один инструмент, который может пригодится при автоматизации процессов, например для поиска XSS, SSRF и тд.
Позволяет очистить список URL-адресов от повторяющихся параметров и конечных точек.
Основан на uro, но является более гибким и настраиваемым. Умеет работать с GUID и фильтровать определённые ключевые слова.
⏺ Ссылка на GitHub
#Web
25 522
Не хакинг, а ИБ — презерватив в мир интернета
Режим «инкогнито» в браузере вовсе не анонимен, а деньги на твоих банковских счётах вовсе не твои.
Разбираем такие темы как: OSINT, ИБ, белый хакинг, КиберБез
Не хакинг, а ИБ — ты уже не хакер, ты интернет-герой
25 522
🖇 Контекстный фаззинг и обнаружение контента с помощью Chameleon
Хоть уже и существует несколько отличных инструментов для фаззинга, ключом к обнаружению скрытых файлов и конечных точек всегда будет хороший список слов. Распространенный подход, который зачастую используется багхантерами, заключается в использовании одного и того же огромного списка слов каждый раз. Понятно, что этот подход либо упустит много материала, либо займет слишком много времени из-за размера списка слов.
Chameleon пытается исправить это, автоматически определяя технологию, работающую на целевом сервере, и используя калиброванный список слов. В блоге по ссылке описано большинство функций Chameleon и показано, как его настроить.
⏺ Ссылка на GitHub
#Web #Fuzz #Recon
25 522
Подборка каналов для сетевых и системных администраторов
🌍 Network Admin — блог про основы компьютерных сетей.
🖥 Admin Guides — инструкции по настройке сетевого оборудования и серверов на Windows/Linux.
📖 Admin Books — техническая литература для администраторов.
И ещё, заходи на самый активный форум админов в Telegram!
25 522
🔑 Брутфорс секретного ключа JWT с помощью hashcat
Иногда можно взломать JSON Web Token (JWT) только потому, что разработчик использовал слабый или общеизвестный секретный ключ.
Для этого берём JWT с целевого сервера, скачиваем список известных секретов и выполняем следующую команду:
hashcat -a 0 -m 16500 jwt.txt jwt.secrets.list
#Web #JWT25 522
👩💻 Firejail - песочница для изолированного выполнения
Программа-песочница для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ.
Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве GNU/ Linux с ядром старше 3.0
После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования. Зависимые между собой приложения можно объединять в один общий sandbox. При желании Firejail можно применять и для запуска контейнеров Docker, LXC и OpenVZ.
Для большого числа популярных приложений, в том числе для Firefox, Chromium, VLC и Transmission, подготовлены готовые профили изоляции системных вызовов.
⏺ Ссылка на Github
⏺ Ссылка на сайт
#Linux #Infosec #Cybersecurity
25 522
📌 Инструмент для сбора поддоменов и поиска уязвимостей
Ещё один неплохой инструмент для поиска уязвимостей, под названием Garud.
Он позволяет собирать поддомены, проверять возможность их захвата, а также собирать URL адреса и находить распространённые уязвимости, такие как XSS, SSTI, SSRF, SQLi и другие.
Схема работы инструмента представлена на скрине ниже.
⏺ Ссылка на GitHub
#Web
25 522
📬 Пассивный сканер портов
Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.
Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный, всего 1 http запрос на хост
• и др…
⏺ Ссылка на инструмент
#Recon
25 522
Бесплатный курс: старт в кибербезопасности
В прошлом году число кибератак в России взлетело на 80%. Поэтому информационная безопасность становится ключевым приоритетом для многих компаний — спрос на специалистов по кибербезопасности резко вырос.
На бесплатном курсе вы попробуете себя в качестве такого специалиста и решите его настоящие задачи — найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для обеспечения безопасности.
Узнайте, с чего начать карьеру в перспективном направлении: https://netolo.gy/bKN6
Реклама. ООО «Нетология» LatgBffjD
25 522
🔘 Macrome - инструмент для внедрения полезной нагрузки в файл Excel.
Macrome создает документ Excel, содержащий обфусцированный лист макросов, используя предоставленный документ и полезную нагрузку макроса.
Более подробно о том, что на самом деле делает этот инструмент, можно найти здесь и здесь.
⏺ Ссылка на Github
#AV #Redteam
25 522
✈️ Enola Holmes - CLI инструмент
Это улучшенная сестра утилиты Sherlock и современный инструмент CLI, написанный с помощью Golang, чтобы помочь вам выслеживать учетные записи социальных сетей по имени пользователя в социальных сетях.
⏺ Ссылка на GitHub
#osint #infosec
25 522
Хочешь узнать, как защитить свои данные в сети и не стать жертвой хакеров?
Присоединяйся к нам!
— У нас ты найдешь реальные кейсы о том, как люди теряют свои данные;
— Узнаешь, как использовать инструменты с github для повышения своей безопасности.
— Расскажем тебе о социальной инженерии и анонимности в Интернете.
🔐 Hack Proof
25 522
👩💻 Машинное обучение для кибербезопасности
Большой список интересных инструментов и ресурсов, связанных с использованием машинного обучения для кибербезопасности.
⏺ Ссылка на GitHub
#Redteam
25 522
📄 Создание списка слов из истории BurpSuite
Если вы хотите создать специальный список слов, адаптированный под вашу конкретную цель, то в BurpSuite это можно сделать с помощью расширения Scavenger.
Расширение просматривает историю BurpSuite и выделяет слова, специфичные для вашей цели.
Пример использования данного инструмента в реальной практике можно найти по данной ссылке.
⏺ Ссылка на GitHub
#Web #BurpSuite #Recon
25 522
📑 Инструмент поиска XSS в AngularJS
Инструмент SSTI-XSS-Finder позволяет собирать из Shodan поддомены, которые используют технологию AngularJS, и предоставляет нам полезную нагрузку XSS, связанную с AngularJS-версией этого поддомена.
./SSTI-XSS-Finder.sh <Shodan-Dork>
Примеры дорков:
org:target
hostname:target.com
net:127.0.0.1
⏺ Ссылка на GitHub
#Web #XSS25 522
Окунитесь в увлекательный мир веб-разработки с нашим бесплатным интенсивом «Дикая вёрстка»! Всего за 2 дня превратите ваши идеи в реальный сайт, получив уникальный опыт и навыки в области HTML-верстки.
Мы предоставим все необходимые инструменты: от подробных пошаговых инструкций до практических упражнений на тренажёрах для закрепления полученных знаний.
И в качестве приятного бонуса, после окончания интенсива вы получите тест для профориентации и полезные обучающие материалы.
Не упустите этот уникальный шанс – присоединяйтесь.
25 522
🖇 Команды для доступа к страницам с кодом ответа
403
Коллекция списков слов, команд FFUF и шаблонов Nuclei для обхода страниц с кодом ответа 403 (доступ запрещён)
⏺ Ссылка на GitHub
#Web #Fuzz25 522
📃 Списки слов для различных версий распространенных веб-приложений
Репозиторий, содержащий списки слов для различных версий распространенных веб-приложений и систем управления контентом (CMS).
Может быть полезно при фаззинге.
⏺ Ссылка на GitHub
#Web #Wordlist #Recon
