¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Лаборатория хакера
Ir al canal en Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
Mostrar más📈 Análisis del canal de Telegram Лаборатория хакера
El canal Лаборатория хакера (@lab_hack) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 25 522 suscriptores, ocupando la posición 5 334 en la categoría Tecnologías y Aplicaciones y el puesto 26 093 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 25 522 suscriptores.
Según los últimos datos del 16 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 46, y en las últimas 24 horas de 3, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 8.71%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 3.77% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 2 224 visualizaciones. En el primer día suele acumular 961 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 12.
- Intereses temáticos: El contenido se centra en temas clave como github, linux, opensource, интерфейс, api.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 17 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
25 522
Suscriptores
+324 horas
+337 días
+4630 días
Archivo de publicaciones
25 522
🆘 _Deanon Club_ в строю 🆘
- Конкурсы
- Обучения
- Секреты Darknet мира
- Раскрытие личностей владельцев Dark проектов
- Для тех кто тут впервые:
Deanon Club, самое масштабное и сильнейшее сообщество "хакеров", которое работает внутри "чёрного" интернета. Мы действуем во благо общества, и ведём активную войну с запрещёнными веществами. Что самое интересное, у нас абсолютно иные подходы и мировоззрение. Оставайтесь, и мы покажем, что нам нет аналогов)
⚠️ Deanon Club вернулся - https://t.me/+GE1S05P6hStkZGFi
25 522
🔎 Автоматизированный доркинг в различных поисковых системах
Скрипт, позволяющий немного автоматизировать процесс поиска и найти конфиденциальную информацию с помощью дорков через Bing, Google и Yahoo.
⏺ Ссылка на GitHub
#Web #Recon
25 522
⌨️ Убираем повторяющиеся конечные точки и параметры
Ещё один инструмент, который может пригодится при автоматизации процессов, например для поиска XSS, SSRF и тд.
Позволяет очистить список URL-адресов от повторяющихся параметров и конечных точек.
Основан на uro, но является более гибким и настраиваемым. Умеет работать с GUID и фильтровать определённые ключевые слова.
⏺ Ссылка на GitHub
#Web
25 522
Не хакинг, а ИБ — презерватив в мир интернета
Режим «инкогнито» в браузере вовсе не анонимен, а деньги на твоих банковских счётах вовсе не твои.
Разбираем такие темы как: OSINT, ИБ, белый хакинг, КиберБез
Не хакинг, а ИБ — ты уже не хакер, ты интернет-герой
25 522
🖇 Контекстный фаззинг и обнаружение контента с помощью Chameleon
Хоть уже и существует несколько отличных инструментов для фаззинга, ключом к обнаружению скрытых файлов и конечных точек всегда будет хороший список слов. Распространенный подход, который зачастую используется багхантерами, заключается в использовании одного и того же огромного списка слов каждый раз. Понятно, что этот подход либо упустит много материала, либо займет слишком много времени из-за размера списка слов.
Chameleon пытается исправить это, автоматически определяя технологию, работающую на целевом сервере, и используя калиброванный список слов. В блоге по ссылке описано большинство функций Chameleon и показано, как его настроить.
⏺ Ссылка на GitHub
#Web #Fuzz #Recon
25 522
Подборка каналов для сетевых и системных администраторов
🌍 Network Admin — блог про основы компьютерных сетей.
🖥 Admin Guides — инструкции по настройке сетевого оборудования и серверов на Windows/Linux.
📖 Admin Books — техническая литература для администраторов.
И ещё, заходи на самый активный форум админов в Telegram!
25 522
🔑 Брутфорс секретного ключа JWT с помощью hashcat
Иногда можно взломать JSON Web Token (JWT) только потому, что разработчик использовал слабый или общеизвестный секретный ключ.
Для этого берём JWT с целевого сервера, скачиваем список известных секретов и выполняем следующую команду:
hashcat -a 0 -m 16500 jwt.txt jwt.secrets.list
#Web #JWT25 522
👩💻 Firejail - песочница для изолированного выполнения
Программа-песочница для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ.
Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве GNU/ Linux с ядром старше 3.0
После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования. Зависимые между собой приложения можно объединять в один общий sandbox. При желании Firejail можно применять и для запуска контейнеров Docker, LXC и OpenVZ.
Для большого числа популярных приложений, в том числе для Firefox, Chromium, VLC и Transmission, подготовлены готовые профили изоляции системных вызовов.
⏺ Ссылка на Github
⏺ Ссылка на сайт
#Linux #Infosec #Cybersecurity
25 522
📌 Инструмент для сбора поддоменов и поиска уязвимостей
Ещё один неплохой инструмент для поиска уязвимостей, под названием Garud.
Он позволяет собирать поддомены, проверять возможность их захвата, а также собирать URL адреса и находить распространённые уязвимости, такие как XSS, SSTI, SSRF, SQLi и другие.
Схема работы инструмента представлена на скрине ниже.
⏺ Ссылка на GitHub
#Web
25 522
📬 Пассивный сканер портов
Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.
Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный, всего 1 http запрос на хост
• и др…
⏺ Ссылка на инструмент
#Recon
25 522
Бесплатный курс: старт в кибербезопасности
В прошлом году число кибератак в России взлетело на 80%. Поэтому информационная безопасность становится ключевым приоритетом для многих компаний — спрос на специалистов по кибербезопасности резко вырос.
На бесплатном курсе вы попробуете себя в качестве такого специалиста и решите его настоящие задачи — найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для обеспечения безопасности.
Узнайте, с чего начать карьеру в перспективном направлении: https://netolo.gy/bKN6
Реклама. ООО «Нетология» LatgBffjD
25 522
🔘 Macrome - инструмент для внедрения полезной нагрузки в файл Excel.
Macrome создает документ Excel, содержащий обфусцированный лист макросов, используя предоставленный документ и полезную нагрузку макроса.
Более подробно о том, что на самом деле делает этот инструмент, можно найти здесь и здесь.
⏺ Ссылка на Github
#AV #Redteam
25 522
✈️ Enola Holmes - CLI инструмент
Это улучшенная сестра утилиты Sherlock и современный инструмент CLI, написанный с помощью Golang, чтобы помочь вам выслеживать учетные записи социальных сетей по имени пользователя в социальных сетях.
⏺ Ссылка на GitHub
#osint #infosec
25 522
Хочешь узнать, как защитить свои данные в сети и не стать жертвой хакеров?
Присоединяйся к нам!
— У нас ты найдешь реальные кейсы о том, как люди теряют свои данные;
— Узнаешь, как использовать инструменты с github для повышения своей безопасности.
— Расскажем тебе о социальной инженерии и анонимности в Интернете.
🔐 Hack Proof
25 522
👩💻 Машинное обучение для кибербезопасности
Большой список интересных инструментов и ресурсов, связанных с использованием машинного обучения для кибербезопасности.
⏺ Ссылка на GitHub
#Redteam
25 522
📄 Создание списка слов из истории BurpSuite
Если вы хотите создать специальный список слов, адаптированный под вашу конкретную цель, то в BurpSuite это можно сделать с помощью расширения Scavenger.
Расширение просматривает историю BurpSuite и выделяет слова, специфичные для вашей цели.
Пример использования данного инструмента в реальной практике можно найти по данной ссылке.
⏺ Ссылка на GitHub
#Web #BurpSuite #Recon
25 522
📑 Инструмент поиска XSS в AngularJS
Инструмент SSTI-XSS-Finder позволяет собирать из Shodan поддомены, которые используют технологию AngularJS, и предоставляет нам полезную нагрузку XSS, связанную с AngularJS-версией этого поддомена.
./SSTI-XSS-Finder.sh <Shodan-Dork>
Примеры дорков:
org:target
hostname:target.com
net:127.0.0.1
⏺ Ссылка на GitHub
#Web #XSS25 522
Окунитесь в увлекательный мир веб-разработки с нашим бесплатным интенсивом «Дикая вёрстка»! Всего за 2 дня превратите ваши идеи в реальный сайт, получив уникальный опыт и навыки в области HTML-верстки.
Мы предоставим все необходимые инструменты: от подробных пошаговых инструкций до практических упражнений на тренажёрах для закрепления полученных знаний.
И в качестве приятного бонуса, после окончания интенсива вы получите тест для профориентации и полезные обучающие материалы.
Не упустите этот уникальный шанс – присоединяйтесь.
25 522
🖇 Команды для доступа к страницам с кодом ответа
403
Коллекция списков слов, команд FFUF и шаблонов Nuclei для обхода страниц с кодом ответа 403 (доступ запрещён)
⏺ Ссылка на GitHub
#Web #Fuzz25 522
📃 Списки слов для различных версий распространенных веб-приложений
Репозиторий, содержащий списки слов для различных версий распространенных веб-приложений и систем управления контентом (CMS).
Может быть полезно при фаззинге.
⏺ Ссылка на GitHub
#Web #Wordlist #Recon
