Available now! Telegram Research 2025 — the year's key insights 
Лаборатория хакера
Open in Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
Show more📈 Analytical overview of Telegram channel Лаборатория хакера
Channel Лаборатория хакера (@lab_hack) in the Russian language segment is an active participant. Currently, the community unites 25 522 subscribers, ranking 5 334 in the Technologies & Applications category and 26 093 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 25 522 subscribers.
According to the latest data from 16 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 46 over the last 30 days and by 3 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 8.71%. Within the first 24 hours after publication, content typically collects 3.77% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 224 views. Within the first day, a publication typically gains 961 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 12.
- Thematic interests: Content is focused on key topics such as github, linux, opensource, интерфейс, api.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
Thanks to the high frequency of updates (latest data received on 17 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
25 522
Subscribers
+324 hours
+337 days
+4630 days
Posts Archive
25 522
🆘 _Deanon Club_ в строю 🆘
- Конкурсы
- Обучения
- Секреты Darknet мира
- Раскрытие личностей владельцев Dark проектов
- Для тех кто тут впервые:
Deanon Club, самое масштабное и сильнейшее сообщество "хакеров", которое работает внутри "чёрного" интернета. Мы действуем во благо общества, и ведём активную войну с запрещёнными веществами. Что самое интересное, у нас абсолютно иные подходы и мировоззрение. Оставайтесь, и мы покажем, что нам нет аналогов)
⚠️ Deanon Club вернулся - https://t.me/+GE1S05P6hStkZGFi
25 522
🔎 Автоматизированный доркинг в различных поисковых системах
Скрипт, позволяющий немного автоматизировать процесс поиска и найти конфиденциальную информацию с помощью дорков через Bing, Google и Yahoo.
⏺ Ссылка на GitHub
#Web #Recon
25 522
⌨️ Убираем повторяющиеся конечные точки и параметры
Ещё один инструмент, который может пригодится при автоматизации процессов, например для поиска XSS, SSRF и тд.
Позволяет очистить список URL-адресов от повторяющихся параметров и конечных точек.
Основан на uro, но является более гибким и настраиваемым. Умеет работать с GUID и фильтровать определённые ключевые слова.
⏺ Ссылка на GitHub
#Web
25 522
Не хакинг, а ИБ — презерватив в мир интернета
Режим «инкогнито» в браузере вовсе не анонимен, а деньги на твоих банковских счётах вовсе не твои.
Разбираем такие темы как: OSINT, ИБ, белый хакинг, КиберБез
Не хакинг, а ИБ — ты уже не хакер, ты интернет-герой
25 522
🖇 Контекстный фаззинг и обнаружение контента с помощью Chameleon
Хоть уже и существует несколько отличных инструментов для фаззинга, ключом к обнаружению скрытых файлов и конечных точек всегда будет хороший список слов. Распространенный подход, который зачастую используется багхантерами, заключается в использовании одного и того же огромного списка слов каждый раз. Понятно, что этот подход либо упустит много материала, либо займет слишком много времени из-за размера списка слов.
Chameleon пытается исправить это, автоматически определяя технологию, работающую на целевом сервере, и используя калиброванный список слов. В блоге по ссылке описано большинство функций Chameleon и показано, как его настроить.
⏺ Ссылка на GitHub
#Web #Fuzz #Recon
25 522
Подборка каналов для сетевых и системных администраторов
🌍 Network Admin — блог про основы компьютерных сетей.
🖥 Admin Guides — инструкции по настройке сетевого оборудования и серверов на Windows/Linux.
📖 Admin Books — техническая литература для администраторов.
И ещё, заходи на самый активный форум админов в Telegram!
25 522
🔑 Брутфорс секретного ключа JWT с помощью hashcat
Иногда можно взломать JSON Web Token (JWT) только потому, что разработчик использовал слабый или общеизвестный секретный ключ.
Для этого берём JWT с целевого сервера, скачиваем список известных секретов и выполняем следующую команду:
hashcat -a 0 -m 16500 jwt.txt jwt.secrets.list
#Web #JWT25 522
👩💻 Firejail - песочница для изолированного выполнения
Программа-песочница для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ.
Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве GNU/ Linux с ядром старше 3.0
После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования. Зависимые между собой приложения можно объединять в один общий sandbox. При желании Firejail можно применять и для запуска контейнеров Docker, LXC и OpenVZ.
Для большого числа популярных приложений, в том числе для Firefox, Chromium, VLC и Transmission, подготовлены готовые профили изоляции системных вызовов.
⏺ Ссылка на Github
⏺ Ссылка на сайт
#Linux #Infosec #Cybersecurity
25 522
📌 Инструмент для сбора поддоменов и поиска уязвимостей
Ещё один неплохой инструмент для поиска уязвимостей, под названием Garud.
Он позволяет собирать поддомены, проверять возможность их захвата, а также собирать URL адреса и находить распространённые уязвимости, такие как XSS, SSTI, SSRF, SQLi и другие.
Схема работы инструмента представлена на скрине ниже.
⏺ Ссылка на GitHub
#Web
25 522
📬 Пассивный сканер портов
Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.
Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный, всего 1 http запрос на хост
• и др…
⏺ Ссылка на инструмент
#Recon
25 522
Бесплатный курс: старт в кибербезопасности
В прошлом году число кибератак в России взлетело на 80%. Поэтому информационная безопасность становится ключевым приоритетом для многих компаний — спрос на специалистов по кибербезопасности резко вырос.
На бесплатном курсе вы попробуете себя в качестве такого специалиста и решите его настоящие задачи — найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для обеспечения безопасности.
Узнайте, с чего начать карьеру в перспективном направлении: https://netolo.gy/bKN6
Реклама. ООО «Нетология» LatgBffjD
25 522
🔘 Macrome - инструмент для внедрения полезной нагрузки в файл Excel.
Macrome создает документ Excel, содержащий обфусцированный лист макросов, используя предоставленный документ и полезную нагрузку макроса.
Более подробно о том, что на самом деле делает этот инструмент, можно найти здесь и здесь.
⏺ Ссылка на Github
#AV #Redteam
25 522
✈️ Enola Holmes - CLI инструмент
Это улучшенная сестра утилиты Sherlock и современный инструмент CLI, написанный с помощью Golang, чтобы помочь вам выслеживать учетные записи социальных сетей по имени пользователя в социальных сетях.
⏺ Ссылка на GitHub
#osint #infosec
25 522
Хочешь узнать, как защитить свои данные в сети и не стать жертвой хакеров?
Присоединяйся к нам!
— У нас ты найдешь реальные кейсы о том, как люди теряют свои данные;
— Узнаешь, как использовать инструменты с github для повышения своей безопасности.
— Расскажем тебе о социальной инженерии и анонимности в Интернете.
🔐 Hack Proof
25 522
👩💻 Машинное обучение для кибербезопасности
Большой список интересных инструментов и ресурсов, связанных с использованием машинного обучения для кибербезопасности.
⏺ Ссылка на GitHub
#Redteam
25 522
📄 Создание списка слов из истории BurpSuite
Если вы хотите создать специальный список слов, адаптированный под вашу конкретную цель, то в BurpSuite это можно сделать с помощью расширения Scavenger.
Расширение просматривает историю BurpSuite и выделяет слова, специфичные для вашей цели.
Пример использования данного инструмента в реальной практике можно найти по данной ссылке.
⏺ Ссылка на GitHub
#Web #BurpSuite #Recon
25 522
📑 Инструмент поиска XSS в AngularJS
Инструмент SSTI-XSS-Finder позволяет собирать из Shodan поддомены, которые используют технологию AngularJS, и предоставляет нам полезную нагрузку XSS, связанную с AngularJS-версией этого поддомена.
./SSTI-XSS-Finder.sh <Shodan-Dork>
Примеры дорков:
org:target
hostname:target.com
net:127.0.0.1
⏺ Ссылка на GitHub
#Web #XSS25 522
Окунитесь в увлекательный мир веб-разработки с нашим бесплатным интенсивом «Дикая вёрстка»! Всего за 2 дня превратите ваши идеи в реальный сайт, получив уникальный опыт и навыки в области HTML-верстки.
Мы предоставим все необходимые инструменты: от подробных пошаговых инструкций до практических упражнений на тренажёрах для закрепления полученных знаний.
И в качестве приятного бонуса, после окончания интенсива вы получите тест для профориентации и полезные обучающие материалы.
Не упустите этот уникальный шанс – присоединяйтесь.
25 522
🖇 Команды для доступа к страницам с кодом ответа
403
Коллекция списков слов, команд FFUF и шаблонов Nuclei для обхода страниц с кодом ответа 403 (доступ запрещён)
⏺ Ссылка на GitHub
#Web #Fuzz25 522
📃 Списки слов для различных версий распространенных веб-приложений
Репозиторий, содержащий списки слов для различных версий распространенных веб-приложений и систем управления контентом (CMS).
Может быть полезно при фаззинге.
⏺ Ссылка на GitHub
#Web #Wordlist #Recon
