Available now! Telegram Research 2025 — the year's key insights 
Лаборатория хакера
Open in Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
Show more📈 Analytical overview of Telegram channel Лаборатория хакера
Channel Лаборатория хакера (@lab_hack) in the Russian language segment is an active participant. Currently, the community unites 25 515 subscribers, ranking 5 341 in the Technologies & Applications category and 26 094 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 25 515 subscribers.
According to the latest data from 15 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 36 over the last 30 days and by 13 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 8.57%. Within the first 24 hours after publication, content typically collects 3.82% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 188 views. Within the first day, a publication typically gains 976 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 13.
- Thematic interests: Content is focused on key topics such as github, linux, opensource, интерфейс, api.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
Thanks to the high frequency of updates (latest data received on 16 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
25 515
Subscribers
+1324 hours
+487 days
+3630 days
Posts Archive
25 515
🔵 All RED-Team — инструменты для redteam
Большая подборка как наступательных так для защиты инструментов, повышение привилегий Linux, Windows, сети, горизонтальное | боковое движение, бэкдоры, malware и т.д..
⏺ Ссылка на GitHub
#redteam
25 515
Иностранные решения по защите сети вашей компании не работают?Продление лицензии стало дороже и небезопасно?
Хотите знать о том, какие российские решения помогут вам сохранить персональные данные и осуществить безопасный переход?
В нашем телеграм-канале вы подробно узнаете что такое межсетевые экраны и как вы можете выбрать необходимые для защиты вашей сети.
👉🏻 https://tglink.io/35f5ec638cc8
Также мы затронем тему сертификации межсетевых экранов и требований ФСТЭК России.
Получайте актуальную и полезную информацию в сфере ИТ и информационной безопасности.
25 515
🟦 Honeypots Awesome: подборка ресурсов
Список ресурсов по Honeypots, плюс связанные компоненты и многое другое, разделенный на такие категории, как веб-сайт, услуги и другие, с акцентом на бесплатные и открытые проекты.
⏺ Ссылка на GitHub
#honeypot
25 515
✔️ Websurfx - конфиденциальный поисковик
Websurfx - это поисковая система с открытым исходным кодом, альтернатива знаменитого Searx, которая делает упор на конфиденциальность, безопасность и скорость, обеспечивая при этом органические результаты поиска.
Websurfx предлагает результаты без рекламы, имеет девять цветовых схем. Проект написан на Rust.
⏺ Ссылка на GitHub
#search #web
25 515
📚 Книга: Black Hat Python: программирование для хакеров и пентестеров, 2-е изд
Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты до разработки анализа виртуальных машин и создания скрытых троянов.
⏺ Скачать: здесь
#Python #infosec
25 515
✈️ Docleaner — чистка метаданных
Docleaner - это веб-служба и REST-подобный API, который позволяет пользователям загружать, анализировать и очищать невидимые метаданные своих документов.
Служба извлекает, преобразует и очищает метаданные документа в зависимости от его типа и делает исходные и результирующие метаданные доступными для пользователя стороны.
⏺ Ссылка на GitHub
#Anon
25 515
Каналы про IT делятся на 2 типа:
1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал…
2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor…
Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности.
Внутри узнаете когда наступит эра без паролей, почему 2022 стал годом утечек персональных данных и как не оказаться жертвой новой схемы интернет-скама.
Подпишитесь, злоумышленники не дремлют: @package_security
25 515
🔍 Eval Villain: расширение для поиска XSS
— Расширение для браузера Firefox, разработанное для улучшения поиска DOM XSS уязвимостей.
Перехватывает опасные функции, такие как eval, и предупреждает пользователей об их использовании.
Расширение также может быть использовано для поиска скрытых GET параметров путем перехвата URLSearchParams.get.
⏺ Ссылка на GitHub
#Web #infosec
25 515
🚀 В Телеграм появился новый канал, на котором бесплатно учат кибербезу
CyberSec News — тут рассказывают, как защититься от хакеров, находить уязвимости в программах и сайтах и стать белым хакером.
Его ведет гик-специалист по безопасности, который фанатеет от киберпанка и самураев. Поэтому во все посты он вписывает прикольные японские фразочки.
А еще он понятно пишет и разъясняет работу каждой уязвимости на пальцах. Поэтому будет полезно почитать специалистам любого уровня.
Да и тем, кому просто нравится кибербез и самураи — тоже зайдет ;)
Заглядывайте, если хотите стать этичным хакером → @CyberNewsSe
25 515
⚫️ PentestGPT - автоматический пентест
PentestGPT — это инструмент для тестирования на проникновение на основе ChatGPT.
Он предназначен для автоматизации процесса тестирования на проникновение и работает в интерактивном режиме, чтобы направлять тестеров на проникновение как в общем прогрессе, так и в конкретных операциях.
PentestGPT способен решать простые и средние машины HackTheBox и другие задачи CTF.
⏺ Ссылка на GitHub
#pentest #gpt
25 515
🔠 XSSTRON - браузер на основе Chromium для поиска XSS
Просматривайте веб-страницы, и браузер автоматически проверит их на наличие уязвимостей Reflected, Stored и DOM XSS в фоновом режиме. Также поддерживает POST запросы.
При нахождении уязвимости, отобразит ее в новом окне вместе с примером эксплуатации.
⏺ Ссылка на GitHub
#Web #XSS
25 515
Академия Кодебай продолжает приём заявок на курс «Введение в информационную безопасность»
Cтарт: 4 сентября
Длительность: 4 месяца
ℹ️ На курсе научимся находить уязвимости, изучим веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме. В общем, все базовые знания о сфере ИБ, которые нужно обязательно знать новичку.
В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями. Курс дополнен к осеннему потоку!
🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности
Выдаём сертификат при успешной сдаче экзамена!
Промокод OFFZONE2023 ещё даёт скидку в 10% при оплате до 1 сентября. Места - заканчиваются, поэтому не упустите шанс поднять свои навыки.
*Доступна рассрочка
📌 Узнать подробнее о курсе
25 515
🗂 Коллекция видео по эксплуатации уязвимостей веб-приложений
Представленный ниже репозиторий содержит подборку видео по тестированию веб-приложений на различные уязвимости. Для удобства, содержимое разбито на категории, в зависимости от типа атак и уязвимостей.
⏺ Ссылка на GitHub
#Web
25 515
💻 Курс «Тестирование WEB-приложений на проникновение» (WAPT)
Старт: 1 сентября
Длительность: 3 месяца
ℹ️ На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, веб-уязвимости, пост-эксплуатация, инструментальные средства, социальная инженерия и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей!
🎓 После прохождения курса WAPT вы сможете:
✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!
🏆 Выдаём УПК/Сертификат при успешной сдаче экзамена
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
25 515
✈ Инструмент для проведения MITM на RDP соединения
Pyrdp создан для проведения MITM атак на RDP и позволяет просматривать RDP-соединения в режиме реального времени или постфактум. Написан на Python3 и имеет открытый исходный код.
Более подробное описание работы можно прочитать в блоге авторов проекта.
⏺ Ссылка на GitHub
#RDP #Python #MITM
25 515
А ты защищён? ❓
• В последнее время, злоумышленников стало ещё больше и от них никак не избавиться! Но-но канал "А ты защищён?" Защитит тебя от скама 2023 года.
"Не баг, а фича, не го&но, а защита."
Не теряйте шанс👇🏻
🎁 Бесплатный курс (кибербез)
🌐 Защититься от взлома!
🔗 Подписаться
25 515
🗳 Инструмент для создания вредоносных Zip-файлов, не требующих разархивации
ZipExec - это инструмент для выполнения полезной нагрузки, хранящейся в защищенных паролем zip-файлах, без их извлечения.
Инструмент передает zip-файлы на диск, используя JScript и COM-объекты, для создания zip-файла на диске и последующего их выполнения. Защита zip-файла паролем позволяет обходить EDR и механизмы сканирования антивирусов.
⏺ Ссылка на GitHub
#Redteam #Malware #AV
25 515
😛 Bugout
Это скромная попытка построить децентрализовать сеть. Он позволяет людям напрямую подключаться к вашему браузеру из-за пределов вашей сети через WebTorrent.
Применение:
💬 Легко отправляйте сообщения напрямую между
браузерами.
💬 Напишите серверы, которые запускаются во вкладке браузера.
💬 Серверные услуги хоста без сертификата VPS, домена или SSL.
💬 Простота развертывания и «самостоятельного размещения» серверов, оставив вкладку браузера открытой.
💬 Клиент-сервер по WebRTC вместо HTTPS.
Ссылка на GitHub
#Web #Torrent
25 515
❓ CyberINS — Авторский канал кибер-пентестера, рассказывает как тестировать на проникновение в доступной форме.
— OSINT, СИ, netstalking
— Инструкции по Nessus, Nmap, Metasploit
— Внешнее тестирование и Внутреннее тестирование
— Практика
Советуем подисаться — https://t.me/cybersec_ins
25 515
🔠 Инструмент: Hash cymru
Сервис, который позволяет проверить хэши на наличие в базах данных различных антивирусных программ и служб безопасности. Предоставляет API.
⏺ Cсылка на сервис
#malware
