Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Лаборатория хакера
Открыть в Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
Больше📈 Аналитический обзор Telegram-канала Лаборатория хакера
Канал Лаборатория хакера (@lab_hack) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 25 533 подписчиков, занимая 5 323 место в категории Технологии и приложения и 26 078 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 25 533 подписчиков.
Согласно последним данным от 18 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 66, а за последние 24 часа — 4, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 9.01%. В первые 24 часа после публикации контент обычно набирает 3.76% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 2 299 просмотров. В течение первых суток публикация набирает 961 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 13.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как github, linux, opensource, интерфейс, api.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
Благодаря высокой частоте обновлений (последние данные получены 19 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
25 533
Подписчики
+424 часа
+297 дней
+6630 день
Архив постов
25 533
Вам нравится читать контент на этом канале?
Возможно, вы задумывались о том, чтобы купить на нем интеграцию?
Следуйте 3 простым шагам, чтобы сделать это:
1) Регистрируйтесь по ссылке: https://telega.in/c/lab_hack
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
25 533
🔀 RomBuster — инструмент для эксплуатации роутеров
Инструмент под названием RomBuster позволяет раскрыть пароль администратора сетевого роутера. Использует уязвимости в большинстве популярных моделей, таких как D-Link, Zyxel, TP-Link, Cisco and Huawei.
⏺ Ссылка на GitHub
#redteam #router
25 533
Подборка новых статей из Журнала Код. Канал про программирование. Понятно для новичка, интересно для эксперта. Без снобизма и душности объясняем сложные программистские штуки — подписывайтесь 🔥
• Подборка игр про программирование: https://t.me/thecodemedia/7112
• ООП для новичков: инкапсуляция, наследование и полиморфизм: https://t.me/thecodemedia/6782
• Метод Монте-Карло — один из самых полезных алгоритмов в ИТ: https://t.me/thecodemedia/6999
• Делаем парсер, чтобы массово тянуть с сайтов что угодно: https://t.me/thecodemedia/6971
Вступайте в канал начинающих айтишников: @thecodemedia
25 533
🕷 Katana - новый краулер от Projectdiscovery
Очередной подарок для любителей автоматизации. По словам авторов, мы получаем краулер нового поколения со стандартным и headless режимом, настраиваемым конфигом, скоупом, фильтрацией и многим другим.
P.S: Headless мод с автозаполнением форм очень хорош:
katana -u https://test.com -headless -jc -aff -kf -c 50 -fs dn
⏺ Ссылка на GitHub
#Web25 533
🔠 XSSTRON - браузер на основе Chromium для поиска XSS
Просматривайте веб-страницы, и браузер автоматически проверит их на наличие уязвимостей Reflected, Stored и DOM XSS в фоновом режиме. Также поддерживает POST запросы.
При нахождении уязвимости, отобразит ее в новом окне вместе с примером эксплуатации.
⏺ Ссылка на GitHub
#Web #XSS
25 533
🔎 Geolocation OSINT — репозиторий по теме геолокаций
Репозиторий предназначенный для любителей геолокации и решения задач связанных с определением местоположения. Там вы найдете различные сервисы для выполнения заданий по определению геолокации.
⏺ Ссылка на GitHub
#OSINT #infosec
25 533
😡 Possessor — Имитация действий пользователя через обратное соединение
Possessor - инструмент, позволяющий получить обратное соединение с использованием техники имитации пользователя, что не является подозрительным поведением для средств защиты.
По сути, основная идея техники заключается в использовании скрытого вторичного рабочего стола для имитации действий пользователя, минуя при этом анализ антивируса. Подробнее про технику можно почитать здесь.
⏺ Инструмент на Github
⏺ Видеодемонстрация
#malware
25 533
no system is safe - Уроки по хакингу. Канал c инструкциями по взлому, деанону, социальной инженерии и бесплатными курсами от пентестеров. выложи седн в каналах такой пост вместо того вчерашнего
25 533
📶 passivedns — пассивный сбор записей DNS
Один из лучших инструментов сетевой безопасности для пассивного сбора записей DNS, а также облегчения обработки инцидентов, мониторинга сетевой безопасности (NSM) и общей цифровой экспертизы.
PassiveDNS отслеживает трафик с интерфейса или считывает рсар-файл и выводит ответы DNS-сервера в файл журнала. Пассивные DNS могут кэшировать / агрегировать повторяющиеся ответы DNS в памяти, ограничивая объем данных в файле журнала, не теряя значения в ответе DNS.
⏺ Ссылка на GitHub
#Cybersecurity #infosec
25 533
🔎 DetectDee - поиск учёток по соц. сетям
Софт для поиск учетных записей социальных сетей по имени пользователя, электронной почте или телефону во всех социальных сетях из этого списка.
⏺ Ссылка на GitHub
#OSINT #infosec
25 533
⬛️ Hacker tools — скрипты
Переписанные на Go (Golang) хакерские скрипты c более чем 60 различных функций.
⏺ Ссылка на GitHub
#Web #infosec
25 533
🔵 Malicious PDF — Тестируем формы загрузки PDF файлов
Если видите форму, в которую можно загрузить PDF, то может быть полезно использовать инструмент представленный ниже. Он позволяет сгенерировать набор PDF файлов с отстуком на Burp Collaborator или Interact.sh.
Кроме того, обратите внимание, что на некоторых эндпоинтах PDF может передаваться в base64. В таком случае достаточно найти конвертер pdf в base64 и перевести сгенерированные файлы.
⏺ Ссылка на GitHub
#Web #infosec
25 533
✅ Инструмент для снятия пикселизации
На днях был представлен новый инструмент, показывающий почему нельзя использовать пикселизацию для скрытия информации.
Код инструмента открыт, а мануал по его использованию смотрите по ссылке ниже.
⏺ Ссылка на Github
#OSINT #Tools
25 533
⚒ Инструмент: OSINT SH — сервис по сбору информации, который предлагает различные инструменты для быстрого и удобного получения информации о объекте.
С помощью сервиса можно найти публичные хранилища на AWS S3 и Azure Blob, обнаружить субдомены в ходе реконструкции DNS, просмотреть всю историю записей DNS для заданного домена, выполнить обратный поиск IP-адреса для нахождения всех A-записей, связанных с IP-адресом, и многое другое.
Сервис OSINT.SH может использоваться в целях пентестинга, проведения расследований и сбора информации о целевых объектах.
⏺ Ссылка на инструмент
#OSINT #Tools
25 533
Ты знал что каждый безопасник должен знать сети на должном уровне?
🤔 Если ты хочешь по-быстрому разобраться в сетях и не хочешь читать книги по тысячи страниц, то переходи в канал Network Academy где ты быстро сможешь изучить самое важное за несколько минут.
ЗАХОДИ 👉 Network Academy
25 533
🔵 IT Security Lecture — курс по ИБ
Отличный курс по ИБ, включающий различные направления: от информационной и сетевой безопасности до безопасности приложений и SDLC.
Язык: Английский
⏺ Ссылка на GitHub
#Cybersecurity #infosec
25 533
😡 r4ven — инструмент для отслеживания местоположения IP-адреса и GPS- координаты пользователей на смартфонах и ПК
С помощью поддельного веб-сайта, использующего iframe для отображения настоящего сайта, инструмент получает данные о местоположении цели (широта и долгота) вместе с IP-адресом и информацией об устройстве.
⏺ Ссылка на GitHub
#OSINT #infosec
25 533
📝Эффективный сбор поддоменов с помощью перестановок по шаблонам
Еще один замечательный инструмент от ProjectDiscovery, который поможет вам при сборе поддоменов через перестановки и комбинирование слов.
Основная фишка инструмента, в отличии от аналогов, заключается в том, что инструмент умеет автоматически создавать перестановки, а также можно создавать свои собственные паттерны и шаблоны для перестановок слов.
Подробнее с инструментом можно познакомиться в блоге разработчиков или на гитхабе.
⏺ Ссылка на GitHub
#GitHub #Tools
25 533
✏ Шпаргалка по эксплуатации SQL-инъекций различных типов
Содержит информацию о поиске точки входа, способах обнаружения уязвимости, обхода WAF и дампа содержимого базы данных для различных типов SQL инъекций.
⏺ Ссылка на GitHub
#GitHub #SQLi
25 533
😡 Секретная методология GitHub доркинга
1. Что вы делаете в первую очередь, когда выполняете GitHub Dorking? Вы находите страницу своей цели на Github.
2. В 50% случаев не найдете утечек на их главной странице GitHub, но есть ли другие страницы, на которых можно попробовать найти что-то?
Ответ - Да! Если вы перейдёте на GitHub своей цели и прокрутите вниз, то увидите вкладку «People». Это сотрудники, которые официально работают с вашей целью.
3. Теперь из вкладки «People» перейдите на страницу любого сотрудника. Всех сотрудников, упомянутых на вкладке «People» также можно проверить с помощью дорков Github для поиска конфиденциальной информации, относящейся к нашей цели. Таким образом, наша поверхность атаки становится значительно выше.
Однако помните, что у этих сотрудников есть иная деятельность, нежели работа на исследуемую вами компанию, а это значит, что некоторые конфиденциальные утечки могут относиться к другим проектам, а не к вашей цели.
4. Иногда вы не можете найти утечки по сотрудникам на вкладке «People», не волнуйтесь, есть еще кое-что, что поможет вам увеличить поверхность атаки!
Пробуем найти сотрудников извне. Например, с помощью дорка в гугл:
site:linkedin.com intext:"software engineer at название_компании"
Искать можно не только на LinkedIn. Думаю вы поняли основной принцип. Так вы найдете сотрудников, которые работают на вашу целевую компанию, но все еще не указаны на вкладке «People». Почему?
Может быть, потому что они должны храниться в секрете, и они публикуют конфиденциальные материалы... Никогда не угадаешь.
Теперь, когда вы нашли еще несколько сотрудников, нужно найти их страницы на Github. Обычно у всех разработчиков программного обеспечения есть страница на GitHub.
Чтобы найти ее, посмотрите в описание профиля или используйте этот гугл-дорк:
site:github.com intext:тут_ник_сотрудника
Или просто напишите в поиске:
github тут_ник_сотрудника
#GitHub #Dork