Available now! Telegram Research 2025 — the year's key insights 
Лаборатория хакера
Open in Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
Show more📈 Analytical overview of Telegram channel Лаборатория хакера
Channel Лаборатория хакера (@lab_hack) in the Russian language segment is an active participant. Currently, the community unites 25 497 subscribers, ranking 5 359 in the Technologies & Applications category and 26 113 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 25 497 subscribers.
According to the latest data from 11 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -24 over the last 30 days and by -2 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 8.60%. Within the first 24 hours after publication, content typically collects 3.64% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 192 views. Within the first day, a publication typically gains 927 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 14.
- Thematic interests: Content is focused on key topics such as github, linux, opensource, интерфейс, api.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
Thanks to the high frequency of updates (latest data received on 12 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
25 497
Subscribers
-224 hours
+467 days
-2430 days
Posts Archive
25 497
🖥 Репозиторий: WebApp Information Gatherer — сборщик информации о веб-приложениях
Wig — это инструмент по сбору информации о веб-приложениях, который идентифицирует ряд систем управления контентом (CMS) и другие административные приложения
— Wig также пытается предположить операционную систему на сервере, основываясь на заголовках «server» и «x-powered-by»
Инструмент основан на языке Python, имеет открытый исходный код и бесплатен в использовании⏺ Ссылка на GitHub #Wig #Web #OSINT
25 497
🖥 Репозиторий: VHostScan — многофункциональный сканер виртуальных хостов
VHostScan — это инструмент командной строки для сканирования виртуальных хостов на веб-серверах
— Он позволяет выявить скрытые виртуальные хосты, которые могли бы остаться незамеченными другими средствами сканирования
⏺ Ссылка на GitHub
⏺ Поиск виртуальных хостов веб-сервера
#Scanner #VHostScan #Host
25 497
🖥 Репозиторий: Wash — это утилита для идентификации точек доступа с включённым WPS
Wash — это инструмент для определения того, включена ли точка доступа WPS или нет
— Также с его помощью можно проверить, заблокирована ли точка доступа WPS после нескольких атак Reaver
Программа входит в пакет Reaver и предустановлена в Kali Linux⏺ Ссылка на GitHub #WPS #Wash #Reaver #WiFi
25 497
PT NGFW теперь доступен для малого и среднего бизнеса
Positive Technologies выпустила новые модели межсетевого экрана нового поколения PT NGFW — 1005 и 1020. Они сохранили в себе все конкурентные преимущества старших моделей — надежность, удобство использования и высокий уровень экспертизы для противодействия современным киберугрозам.
→ Производительность PT NGFW 1005, самой бюджетной модели в линейке, со всеми включенными функциями безопасности составляет 100 Мбит/с на EMIX-трафике.
→ Производительность PT NGFW 1020 со всеми включенными модулями безопасности — уже 1 Гбит/с, а значит его можно использовать не только в небольших филиалах, но и в крупных офисах.
Теперь в младшую линейку входят четыре модели: PT NGFW 1005,1010, 1020 и 1050.
Узнать подробности и выбрать PT NGFW, который нужен именно вашей компании, вы можете на сайте Positive Technologies.
25 497
🖥 Репозиторий: Cangibrina — это мультиплатформенный инструмент для поиска панелей управления (администрирования) сайтов
Cangibrina — разработана на языке Python и использует такие методы, как перебор по словарю (брут-форс), Google, Nmap и robots.txt.
— Она поддерживает пользовательские словари и настраиваемые настройки скана, что позволяет адаптировать процесс под конкретные нужды тестирования.
⏺ Ссылка на GitHub
#Web #Cangibrina #BruteForce
25 497
🖥 Репозиторий: Reaver — подбор пина WPS методом перебора
Reaver — это инструмент для взлома беспроводных сетей.
— Он выполняет лобовую атаку против пинов регистратора Wi-Fi Protected Setup (WPS), чтобы восстановить парольную фразу WPA/WPA2.
В среднем инструмент может восстановить парольную фразу с уязвимых маршрутизаторов за 4–10 часов, в зависимости от точки доступа, уровня сигнала и самого PIN-кода.⏺ Ссылка на GitHub #Network #WPS #WPA #WiFi #BruteForce
25 497
🖥 Репозиторий: Honeypots Awesome — всеобъемлющее руководство по инструментам кибербезопасности
Honeypots Awesome — это список ресурсов по Honeypots, плюс связанные компоненты и многое другое, разделенный на такие категории, как веб-сайт, услуги и другие, с акцентом на бесплатные и открытые проекты.
⏺ Ссылка на GitHub
#Honeypot
25 497
🖥 Репозиторий: Caddy — быстрый и расширяемый многоплатформенный веб-сервер
Caddy — это веб-сервер с открытым исходным кодом, написанный на языке Go. Он имеет ряд уникальных особенностей, которые делают его очень привлекательным для использования в бэкенд-разработке.
— Данный инструмент автоматически генерирует и устанавливает SSL-сертификаты для ваших доменов, что обеспечивает безопасность соединения между клиентом и сервером.
⏺ Ссылка на GitHub
#Web
25 497
🖥 Репозиторий: Tmpmail —сервис временной почты
Временная почта — это сервис, который предоставляет пользователю адрес почтового ящика на своем сайте на некоторый срок.Tmpmail — это утилита командной строки, написанная на POSIX sh, которая позволяет создавать временный адрес электронной почты и получать электронные письма на временный адрес электронной почты. — Данный репозиторий использует API 1secmail для получения электронных писем. ⏺ Ссылка на Github #Mail
25 497
🖥 Репозиторий: EggShell — инструмент удаленного администрирования iOS/macOS/Linux
EggShell - это инструмент наблюдения после эксплуатации, написанный на Python.
— Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого.
⏺ Ссылка на GitHub
#Tool #iOS #macOS #Linux
25 497
🖥 Репозиторий: Macchanger — утилита манипулирования MAC-адресами
Macchanger — это утилита для просмотра, изменения и манипулирования MAC-адресами для сетевых интерфейсных плат в системах Linux
— Она предлагает различные функции, например, изменение адреса таким образом, чтобы он соответствовал определённому производителю, или полная его рандомизация
⏺ Ссылка на GitHub
#MAC #Network
25 497
🖥 Репозиторий: Machinae — сборщик сведений, связанных с безопасностью
Machinae — это инструмент для сбора сведений по кусочкам данных из общедоступных сайтов / каналов: IP адреса, доменные имена, URL, email адреса, хэши файлов и SSL отпечатки
Проект был рождён из желания улучшить Automater в четырёх областях:
1. Codebase — Доведение Automater до совместимости с python3 и делание кода более «питомным»
2. Конфигурация — Использование более понятного человеку формата (YAML)
3. Ввод — Поддержка из коробки парсинга JSON без необходимости писать регулярные выражения, но по прежнему поддерживает при необходимости выскабливание регулярными выражениями
4. Вывод — Поддержка дополнительных типов вывода, включая JSON, при этом внешний вывод делается опциональным
⏺ Ссылка на GitHub
#OSINT #Python #HurricaneLabs
25 497
📱 Как GPT меняет бизнес? Узнай изнутри.
На канале Owner 1win — опыт основателя топового проекта, который использует нейросети, ИИ и собственные IT-разработки, чтобы масштабировать 1win и выходить за рамки индустрии.
Здесь ты найдешь:
👉 Как GPT помогает автоматизировать процессы
👉 Инсайды о внедрении ИИ в гемблинг
👉 Личный опыт создания digital-платформ
👉 Апдейты и кейсы по 1win и другим проектам
🔗 Owner 1win — про технологии, которые работают.
Подпишись и будь в курсе, как ИИ делает бизнес умнее.
25 497
😷 Positive Technologies запустила бесплатный портал с данными более чем о 300.000 уязвимостей со всего мира
— Компания Positive Technologies, открыла портал, в котором собраны данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира.
❗️ Уже сейчас на площадке можно найти максимально полные и точные сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.
«Мы поставили своей целью сделать его надежным и достаточным источником информации обо всех выявляемых в мире ИБ уязвимостях. Уже на старте количество описанных недостатков превышает показатель базы СVE MITRE — 300 тысяч записей против 270 тысяч», — Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies⏺ Ссылка на портал #PT #Vulnerability #CVE
25 497
🖥 Репозиторий: Findomain — самый быстрый и кроссплатформенный инструмент для поиска субдоменов
Findomain — это кроссплатформенный инструмент для поиска субдоменов, написанный на языке Rust.
— Программа использует различные методы и источники для обнаружения субдоменов заданного домена, включая логи прозрачности сертификатов, веб-архивы и записи DNS.
⏺ Ссылка на GitHub
#OSINT #Domain #Rust #DNS
25 497
🖥 Репозиторий: LinEnum — сбор всей возможной информации о системе, которая может привести к повышению привилегий
LinEnum — это сценарий Shell, который автоматизирует процесс сбора информации о системе Linux и выявления потенциальных векторов повышения привилегий
— Он позволяет провести комплексный аудит неправильных настроек системы, известных уязвимостей и exploitable settings
Все проверки будут собраны в одни Bash файл, не требующий дополнительных зависимостей
⏺ Ссылка на GitHub
#OSINT #Recon #Shell
25 497
🖥 Репозиторий: Age — инструмент для шифрования файлов
Age — это инструмент для шифрования файлов и библиотека на языке программирования Go. Установка Age возможна через различные менеджеры пакетов на различных операционных системах.
— Данный инструмент имеет уже доступные готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Этот инструмент поддерживает шифрование для нескольких получателей, а также обеспечивает защиту с помощью пароля и ключей SSH.
⏺ Ссылка на GitHub
#Tools #Vulnerabillity
25 497
🖥 Репозиторий: PytheM — это многоцелевой фреймворк для тестирования на проникновения
Примеры атак:
— АRP подделка – MiTM
— ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных
— DHCP ACK Injection spoofing – MiTM
— Человек по середине вводит крючок BeEF
— Атака SSH Brute-Force
— Формулярная форма веб-страницы грубая сила
— URL content buster
— Свергать DNS диапазона локальной сети/IP-адреса
— Перенаправить все возможные DNS-запросы на хост
— Получить код Shell из двоичного
— Строки фильтрации в файлах pcap
— Разработка Эксплойта 1: Overwriting Instruction Pointer
— Разработка Эксплойта 2: Ret2libc
⏺ Ссылка на GitHub
#Python #Pentest
25 497
CyberSec Meetup от Ozon Tech Community пройдёт 29 июля.
Коллеги предлагают на один вечер забыть об атаках и логах и переключить внимание на другие важные процессы в ИБ.
Что в программе:
- аудит информационной безопасности — подходы, польза и утки;
- взгляд ИБ на тестирование LLM;
- внедрение DAST в Ozon — от опенсорса до самописного решения;
- метрики работы первой линии SOC и задачи координатора инцидентов;
- опыт обучения сотрудников безопасной разработке.
Тех, кто в Москве, приглашают в Центральный университет. Онлайн тоже можно присоединиться. Регистрироваться — в любом случае.
Мы будем. С вас лайк, если тоже собираетесь.
25 497
🖥 Репозиторий: AtEar — это система пентеста беспроводных сетей с веб-интерфейсом
AtEar — предназначена для анализа уязвимостей и управления беспроводными сетями
Некоторые функции AtEar:
— сканирование беспроводных сетей;
— графики с данными о беспроводных сетях (канал, шифрование, тип);
— беспроводной пентестинг (WEP, WPA1, WPA2);
— получение сетевой информации (IP, информация о подключённых хостах);
— система обнаружения беспроводных вторжений (WIDS).
⏺ Ссылка на GitHub
#Network #Scanner #Vulnerability
