Available now! Telegram Research 2025 — the year's key insights 
Лаборатория хакера
Open in Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
Show more📈 Analytical overview of Telegram channel Лаборатория хакера
Channel Лаборатория хакера (@lab_hack) in the Russian language segment is an active participant. Currently, the community unites 25 519 subscribers, ranking 5 341 in the Technologies & Applications category and 26 094 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 25 519 subscribers.
According to the latest data from 15 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 36 over the last 30 days and by 13 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 8.57%. Within the first 24 hours after publication, content typically collects 3.82% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 188 views. Within the first day, a publication typically gains 976 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 13.
- Thematic interests: Content is focused on key topics such as github, linux, opensource, интерфейс, api.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
Thanks to the high frequency of updates (latest data received on 16 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
25 519
Subscribers
+1324 hours
+487 days
+3630 days
Posts Archive
25 518
📚 Книга: Black Hat Go. Программирование для хакеров и пентестеров
Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изучению примеров, которые пригодятся для разработки инструментов.
— Вас ждет знакомство с протоколами HTTP, DNS и SMB. Далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры, рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов.
#blackhat #books
25 518
👁 SerpBear — отслеживание поисковой выдачи
SerpBear - это приложение для отслеживания позиций в поисковых системах с открытым исходным кодом.
Инструмент помогает например отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об изменения ранжирования.
⏺ Ссылка на GitHub
#seo #recon
25 518
🛡 Smart Web Security — Сервис защиты приложений от DDoS-атак
Сервис разработан на основе «Антиробота» — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS-атаки на все сервисы компании.
Smart Web Security выявляет угрозы с помощью поведенческого анализа пользователей, встроенных алгоритмов машинного обучения и интегрирован с “капчей”. Это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI (Open Systems Interconnection model). Эти DDoS-атаки максимально имитируют поведение обычных пользователей.
Также новый сервис нативно интегрирован с другими продуктами облачной платформы.
✔️ Smart Web Security работает в режиме Public Preview и предоставляется ограниченному количеству пользователей бесплатно по запросу. Подробнее по ссылке.
Реклама. ООО "Яндекс.Облако". ИНН 7704458262
25 518
💻 Fibratus — отслеживание ядра Windows
Fibratus - это инструмент для исследования и отслеживания ядра Windows . Он позволяет перехватывать общесистемные события , такие как жизненный цикл процесса, ввод- вывод файловой системы, изменения реестра или сетевые запросы, а также многие другие сигналы наблюдения.
— Fibratus позволяет получить оперативную видимость ядра Windows, а также процессов, работающих поверх него.
Мощный механизм фильтрации позволяет проникать в внутренности потока событий, а механизм правил способен обнаруживать скрытые атаки противника и изощренные угрозы.
⏺ Ссылка на GitHub
#Windows #kernel
25 518
Белый хакер , пентестер, разработчик , программист , только начинаешь разбираться в азах защиты , обхода уязвимости - если это о тебе , то добро пожаловать 🧑🏻💻
- Полезный софт
- Проверка систем на уязвимость
- Как узнать пароль от Wi-Fi
- Как обезопасить свои личные данные
- Подборки бесплатных и полезных сервисов
Канал с взрослой аудиторией
интересующейся информационной безопасностью и в частности языками C++,SQL,Java,Python,JavaScript,C#, Html
Подписывайся и обучайся вместе с нами
👉 https://t.me/soft_bezopasno
25 518
🔎 URLCrazy — обнаружение сквоттинга
URLCrazy - это это инструмент OSINT для создания и тестирования опечаток или вариаций в домене с целью обнаружения или выполнения сквоттинга опечаток, перехвата URL-адресов, фишинга и корпоративного шпионажа.
Случаи применения:
- Обнаружение сквоттеров с опечатками, получающих прибыль от опечаток в вашем доменном имени.
- Защитите свой бренд, регистрируя популярные опечатки.
- Определите опечатки доменных имен, которые будут получать трафик, предназначенный для другого домена.
- Проводить фишинговые атаки во время теста на проникновение.
⏺ Ссылка на GitHub
#domain #URL
25 518
😡 snscrape — парсер соц. сетей от bellingcat
snscrape - парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки.
В настоящее время поддерживаются следующие сервисы:
Facebook: профили пользователей, группы и сообщества
Instagram: профили пользователей, хэштеги и
местоположения
Mastodon: пользовательские профили и инструменты (одинарные или нитевидные)
Reddit: пользователи, сабреддиты и поиски (через Pushshift) Telagram: каналы
Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты (отдельные или окружающие темы), список сообщений и тренды.
ВКонтакте: профили пользователей
Weibo (Sina Weibo): профили пользователей
⏺ Ссылка на GitHub
#parser #osint #recon
25 518
🔎 Monitorix — мониторинг сервисов
Monitorix - это легкий, но мощный инструмент, предназначенный для мониторинга как можно большего числа сервисов и системных ресурсов, с открытым исходным кодом.
Monitorix включает в себя собственный встроенный HTTP- сервер (который по умолчанию прослушивает порт 8080 / TСР) для просмотра графиков статистики, поэтому вам не нужно устанавливать сторонний веб-сервер для его использования.
⏺ Ссылка на GitHub
#monitoring
25 518
Реклама. Рекламодатель ООО «РТК ИБ» erid=2VtzquntsnK
Как атакуют инфраструктуры крупных компаний? Как сейчас выглядит ландшафт киберугроз? Как на инциденты реагируют крупные компании? Рассказываем в Telegram-канале SOC-Forum. Подписывайтесь, чтобы быть в курсе!
25 518
📶 RSS-proxy — формирование ленты
RSS-прокси - это инструмент, который позволяет вам создавать RSS, ATOM или JSON поток практически любого веб-сайта, просто анализируя статическую структуру HTML.
Имеет быстрый старт с помощью Docker, а также поддерживает динамические веб-приложения в отдельном образе докера с предварительной визуализации веб-сайта в безголовом браузере.
⏺ Ссылка на GitHub
⏺ Ссылка на демонстрацию работы
#RSS #Web
25 518
Apktool — реверс инжиниринг
— Это инструмент для реверс инжиниринга закрытых бинарных приложений для Android.
Он может декодировать ресурсы почти до исходной формы и восстанавливать их после внесения некоторых изменений.
⏺ Ссылка на GitHub
⏺ Ссылка на оф. cайт
#reverse #android
25 518
Как давно вы были на вписках? Впрочем, неважно. Предлагаем вписаться в авантюрную IT-вечеринку от МТС и не думать о работе.
Что будет:
• финал олимпиады True Tech Champ
• выступления и воркшопы от топовых спикеров
• кодинг на скорость и игровые зоны
• тату-студия для самых смелых
• лаунджи, чтобы было где пообщаться
• и afterparty со звездным лайнапом
Когда и где: 24 октября (вторник), МТС live холл в Москве
Зовем всех причастных к IT-комьюнити на наш фест. Регистрация открыта по ссылке, количество мест ограничено. И кстати, это все абсолютно бесплатно
25 518
🛡 zuluCrypt — шифрование дика
zuluCrypt - это простое, многофункциональное и мощное решение для шифрования жестких дисков.
В настоящее время zuluCrypt работает только на Linux и может управлять томами PLAIN dm-crypt, зашифрованными томами LUKS, TrueCrypt, VeraCrypt и BitLocker.
⏺ Ссылка на GitHub
#crypt
25 518
🔎 vnStat — мониторинг сетевого трафика
vnStat - консольный монитор сетевого трафика, использующий статистику сетевого интерфейса, предоставленную ядром, в качестве источника информации.
— vnStat фактически не будет отслеживать сам трафик, а также обеспечивает минимальное использование системных ресурсов независимо от скорости сетевого трафика.
⏺ Ссылка на GitHub
#Web #network
25 518
✔️ Lockigest — защита от несанкционированного доступа
Lockigest - скрипт-ловушка для повышения безопасности.
Как это работает:
Если курсор находится в одном и том же месте, в течение определенного периода времени (скажем, 5 минут), Lockigest считает, что владелец устройства отсутствует, и устанавливает ловушку для несанкционированного пользователя.
— На этом этапе устройство по-прежнему будет отображаться разблокированным.
Как только курсор перемещается и ловушка активна, Lockigest начнет отсчет до указанного количества секунд (например, 5 секунд) перед блокировкой устройства.
⏺ Ссылка на GitHub
#tools #protect
25 518
🔎 telegram-phone-number-checker
Простой скрипт позволяет проверить, подключен ли конкретный номер телефона к учетной записи Telegram, а также возвращает имя пользователя и прочую информацию в случае успеха.
⏺ Ссылка на GitHub
#checker #telegram
25 518
✔️ Nginx-Lua-Anti-DDoS — защита от DDoS
Сценарий Anti-DDoS для защиты веб-серверов Nginx с использованием Lua с головоломкой аутентификации на основе Javascript, вдохновленной Cloudflare.
Если вы подвергаетесь атаке и используете этот сценарий во время атаки, посетители будут получать промежуточную страницу в течение примерно пяти секунд, чтобы убедиться, что это законный посетитель-человек.
— Это может защитить вас от множества различных форм DDoS, работающих как с HTTP, так и с HTTPS/SSL-трафиком.
⏺ Ссылка на GitHub
#ddos
25 518
✔ PyChatGPT
Это неофициальный API для искусcтвенного интеллекта ChatGPT на основе TLS-клиента для имитации реального пользователя.
Возможности:
💬 Поддержка прокси
💬 Автоматический вход без использования браузера
💬 Автоматическое получение токена доступа
💬 Сохраняет токен доступа в файл, поэтому вам не нужно снова входить в систему.
💬 Автоматически обновляет токен доступа по истечении срока его действия.
💬 Умное отслеживание разговоров
⏺ Ссылка на GitHub
⏺ Ссылка на PyPi
#GPT #Python #Bot
25 518
Список уязвимостей отсутствующих в Nuclei
Шаблоны CVE в официальном репозитории nuclei-templates бывают бесполезны для публичных bug bounty программ, так как большое количество людей использует эти шаблоны в поисках быстрых и простых уязвимостей.
Однако, за нас с вами потрудились и собрали список известных CVE, шаблоны для которых отсутствуют в Nuclei. Таким образом, вы можете составить собственные шаблоны, отыскать новые уязвимости и при желании поделиться с сообществом.
💬 Ссылка на GitHub
#Web #CVE #infosec
25 518
🔍Metadata Cleaner — очистка и просмотр метаданных
Приложение Python для просмотра и очистки метаданных в файлах с помощью mat2.
Метаданные в файле могут многое рассказать о вас. Камеры записывают данные о том, когда был сделан снимок и какая камера использовалась. Приложения Office автоматически добавляют информацию об авторе и компании в документы и электронные таблицы. Возможно, вы не хотите разглашать эту информацию.
— Этот инструмент позволяет вам просматривать метаданные в ваших файлах и, насколько это возможно, избавляться от них.
⏺ Ссылка на GitLab
#exif #data
