This media is not supported in your browser
VIEW IN TELEGRAM
اوراکل پچ اضطراری برای CVE-2025-61882
یک آسیبپذیری بحرانی در Oracle E-Business Suite که بدون احراز هویت امکان اجرای کد از راه دور را میداد، توسط گروه Cl0p سوءاستفاده شده بود. اوراکل پچ اضطراری منتشر کرده است.
Cyber Security Agency of Singapore
این آسیبپذیری دارای امتیاز CVSS = 9.8 گزارش شده است.
⭐️ @Zerosec_team
یک آسیبپذیری بحرانی در Oracle E-Business Suite که بدون احراز هویت امکان اجرای کد از راه دور را میداد، توسط گروه Cl0p سوءاستفاده شده بود. اوراکل پچ اضطراری منتشر کرده است.
Cyber Security Agency of Singapore
این آسیبپذیری دارای امتیاز CVSS = 9.8 گزارش شده است.
⭐️ @Zerosec_team
🔥4
چطور SOAR تیم امنیت رو از آشفتگی نجات میده؟
توی هر SOC، هشدارهای زیادی ایجاد میشه، هر لحظه یه تهدید، یه IP مشکوک، یه هش فایل ناشناس.
تحلیلگرها هم خسته میشن، خطا بالا میره، و زمان پاسخ دهی طولانی میشه.
اینجاست که SOAR وارد میشه
"یه مغز خودکار برای امنیت سایبری"
SOAR یعنی Orchestration، Automation و Response؛ یعنی هماهنگی، خودکارسازی و واکنش. SOAR با اتصال به صدها ابزار امنیتی، کارهایی مثل بررسی IP، بلاک آدرس، یا تریاژ ایمیل رو خودش انجام میده.
هر رویداد یه «container» میشه، هر اقدام یه «playbook». تصمیمگیری سریعتر، مستندسازی دقیقتر، و خطای انسانی کمتر.
در نتیجه:
تیم SOC از حالت واکنشی درمیاد و به حالت «پیشدستانه» میرسه.
و وقتی تهدیدی به وجود میاد، SOAR از قبل آمادست.
⭐️ @ZeroSec_team
توی هر SOC، هشدارهای زیادی ایجاد میشه، هر لحظه یه تهدید، یه IP مشکوک، یه هش فایل ناشناس.
تحلیلگرها هم خسته میشن، خطا بالا میره، و زمان پاسخ دهی طولانی میشه.
اینجاست که SOAR وارد میشه
"یه مغز خودکار برای امنیت سایبری"
SOAR یعنی Orchestration، Automation و Response؛ یعنی هماهنگی، خودکارسازی و واکنش. SOAR با اتصال به صدها ابزار امنیتی، کارهایی مثل بررسی IP، بلاک آدرس، یا تریاژ ایمیل رو خودش انجام میده.
هر رویداد یه «container» میشه، هر اقدام یه «playbook». تصمیمگیری سریعتر، مستندسازی دقیقتر، و خطای انسانی کمتر.
در نتیجه:
تیم SOC از حالت واکنشی درمیاد و به حالت «پیشدستانه» میرسه.
و وقتی تهدیدی به وجود میاد، SOAR از قبل آمادست.
⭐️ @ZeroSec_team
❤5
۱) واژهنامهٔ مختصر (اصطلاحات کلیدی)
IOC (Indicator of Compromise)
نشانه یا اثری که ثابت میکند نفوذ یا حملهای اتفاق افتاده (مثل IP مخرب، hash فایل، تغییر رجیستری).
TTPs (Tactics, Techniques, Procedures)
تاکتیکها، تکنیکها و رویههای یک عامل تهدید؛ یعنی روش کلی و گامهایی که مهاجم استفاده میکند.
Red Team / Blue Team / Purple Team
Red Team = تیم حملهکننده شبیهسازی تهدید؛ Blue Team = تیم دفاع (SOC، IR)؛ Purple = هماهنگسازی و یادگیری بین آنها.
SIEM (Security Information and Event Management)
ابزار/سیستم جمعآوری، نرمالسازی، ارتباطسنجی و هشداردهی از لاگها و رخدادها (برای شناسایی حمله).
DLP (Data Loss Prevention)
جلوگیری از خروج یا نشت دادههای حساس (مسدودسازی یا هشدار هنگام تلاش برای ارسال اطلاعات محرمانه).
EDR (Endpoint Detection and Response)
عامل (agent) روی endpointها که رفتار فرآیندها/فایلها/شبکه را مانیتور و هشدار و قابلیت واکنش فراهم میکند.
XDR (Extended Detection and Response)
توسعه EDR که دادهها را از endpoint، شبکه، ایمیل و ابری یکپارچه میکند.
IDS / IPS (Intrusion Detection/Prevention System)
IDS هشدار میدهد وقتی الگوی حمله دید؛ IPS میتواند ترافیک را مسدود کند.
NIDS / NIPS
نسخهٔ شبکهای IDS/IPS (حسگری که ترافیک شبکه را میبیند).
SOAR (Security Orchestration, Automation and Response)
اتوماسیون پاسخ حادثه و اجرای playbookها (مثلاً وقتی SIEM آلارم داد، مجموعهای از اقدامات خودکار اجرا شود).
UEBA (User and Entity Behavior Analytics)
تحلیل رفتار کاربران/ماشینها برای تشخیص آنومیالیها (مثلاً کاربری که ناگهان مقدار زیادی دیتا میخواند).
NetFlow / PCAP
NetFlow = خلاصهٔ جریانهای ترافیکی؛ PCAP = ضبط کامل بستهها برای تحلیل عمیق.
MFA (Multi-Factor Authentication)
احراز هویت چندعاملی (چیزی که میدانی + چیزی که داری یا بیومتریک).
Exfiltration
خروج دادهها از شبکه به بیرون (دزدیدن داده).
C2 / C&C (Command and Control)
سروری که مهاجم با آن کانال برقرار میکند تا کامند بفرستد و داده بگیرد.
OSINT (Open-Source Intelligence)
جمعآوری اطلاعات از منابع باز (وب، شبکههای اجتماعی، WHOIS و...) برای شناسایی هدف.
⭐️ @ZeroSec_team
IOC (Indicator of Compromise)
نشانه یا اثری که ثابت میکند نفوذ یا حملهای اتفاق افتاده (مثل IP مخرب، hash فایل، تغییر رجیستری).
TTPs (Tactics, Techniques, Procedures)
تاکتیکها، تکنیکها و رویههای یک عامل تهدید؛ یعنی روش کلی و گامهایی که مهاجم استفاده میکند.
Red Team / Blue Team / Purple Team
Red Team = تیم حملهکننده شبیهسازی تهدید؛ Blue Team = تیم دفاع (SOC، IR)؛ Purple = هماهنگسازی و یادگیری بین آنها.
SIEM (Security Information and Event Management)
ابزار/سیستم جمعآوری، نرمالسازی، ارتباطسنجی و هشداردهی از لاگها و رخدادها (برای شناسایی حمله).
DLP (Data Loss Prevention)
جلوگیری از خروج یا نشت دادههای حساس (مسدودسازی یا هشدار هنگام تلاش برای ارسال اطلاعات محرمانه).
EDR (Endpoint Detection and Response)
عامل (agent) روی endpointها که رفتار فرآیندها/فایلها/شبکه را مانیتور و هشدار و قابلیت واکنش فراهم میکند.
XDR (Extended Detection and Response)
توسعه EDR که دادهها را از endpoint، شبکه، ایمیل و ابری یکپارچه میکند.
IDS / IPS (Intrusion Detection/Prevention System)
IDS هشدار میدهد وقتی الگوی حمله دید؛ IPS میتواند ترافیک را مسدود کند.
NIDS / NIPS
نسخهٔ شبکهای IDS/IPS (حسگری که ترافیک شبکه را میبیند).
SOAR (Security Orchestration, Automation and Response)
اتوماسیون پاسخ حادثه و اجرای playbookها (مثلاً وقتی SIEM آلارم داد، مجموعهای از اقدامات خودکار اجرا شود).
UEBA (User and Entity Behavior Analytics)
تحلیل رفتار کاربران/ماشینها برای تشخیص آنومیالیها (مثلاً کاربری که ناگهان مقدار زیادی دیتا میخواند).
NetFlow / PCAP
NetFlow = خلاصهٔ جریانهای ترافیکی؛ PCAP = ضبط کامل بستهها برای تحلیل عمیق.
MFA (Multi-Factor Authentication)
احراز هویت چندعاملی (چیزی که میدانی + چیزی که داری یا بیومتریک).
Exfiltration
خروج دادهها از شبکه به بیرون (دزدیدن داده).
C2 / C&C (Command and Control)
سروری که مهاجم با آن کانال برقرار میکند تا کامند بفرستد و داده بگیرد.
OSINT (Open-Source Intelligence)
جمعآوری اطلاعات از منابع باز (وب، شبکههای اجتماعی، WHOIS و...) برای شناسایی هدف.
⭐️ @ZeroSec_team
❤3
۲) دستهبندی ابزارها / برنامهها و کاربردشان (دفاعی — تهاجمی)
هشدار: ابزارهای هک/رد تیم میتوانند دوبُعدی (dual-use) باشند — آموزش دربارهشان مجاز است، اما ارائهٔ دستورالعمل اجرایی برای نفوذ غیرقانونی مجاز نیست.
ابزارهای دفاعی (معمولاً در SOC استفاده میشوند)
Splunk (Enterprise Security) — SIEM تجاری و قوی، جستجو و داشبورد و correlation.
IBM QRadar — SIEM سازمانی با قابلیتهای تحلیلی قوی.
Microsoft Sentinel — SIEM ابری در اکوسیستم مایکروسافت.
Elastic Stack (ELK + Elastic SIEM) — ELK برای لاگ و تحلیل؛ نسخهٔ SIEM قابلسفارشیسازی.
ArcSight, AlienVault (OSSIM) — دیگر محصولات SIEM (برخی اوپنسورس).
CrowdStrike Falcon, SentinelOne, Microsoft Defender for Endpoint — EDRهای معروف.
Palo Alto Cortex XDR, VMware Carbon Black — XDR/EDR.
Snort / Suricata — NIDS اوپنسورس برای شناسایی الگوهای ترافیکی.
Tenable (Nessus), Qualys — اسکن آسیبپذیری.
Forcepoint / Symantec DLP / Microsoft Purview DLP — محصولات DLP.
SIEM + SOAR combos (مثلاً Splunk Phantom, Demisto) — اتوماسیون پاسخ حادثه.
ابزارها و مفاهیم مورد استفاده توسط Red Team (مثالی، بدون جزئیات سوءاستفاده)
Cobalt Strike — پلتفرم شبیهسازی حمله و C2 تجاری (ابزاری حرفهای که در محیطهای قانونی استفاده میشود اما گاهی مورد سوءاستفاده قرار میگیرد).
Metasploit Framework — فریمورک تست نفوذ و اثبات مفهوم (برای آزمایش و آموزشی).
Meterpreter (بخشی از Metasploit) — پوستهٔ تعاملی روی ماشین قربانی.
Mimikatz — ابزار استخراج credentialها از حافظه (ابزاری برای تست قدرت دفاعی؛ استفادهٔ غیرمجاز جرم است).
Empire, PowerShell Empire — فریمورک post-exploitation با محور PowerShell.
sqlmap — ابزار شناختهشده تست تزریق SQL (تذکر: فقط برای تست در محیط مجاز).
nmap — اسکنر پورت و کشف سرویسها.
Burp Suite — ابزار تست نفوذ وب (pro و community).
Responder — ابزاری برای سوءاستفاده از پروتکلهای نامگذاری شبکه محلی (testing/awareness).
BloodHound — تحلیل ساختار Active Directory و مسیرهای privilege escalation.
(تذکر: Red Team ها معمولاً ابزارها را بازکامپایل/پیکربندی میکنند تا IOCها را کنترل کنند.)
⭐️ @ZeroSec_team
هشدار: ابزارهای هک/رد تیم میتوانند دوبُعدی (dual-use) باشند — آموزش دربارهشان مجاز است، اما ارائهٔ دستورالعمل اجرایی برای نفوذ غیرقانونی مجاز نیست.
ابزارهای دفاعی (معمولاً در SOC استفاده میشوند)
Splunk (Enterprise Security) — SIEM تجاری و قوی، جستجو و داشبورد و correlation.
IBM QRadar — SIEM سازمانی با قابلیتهای تحلیلی قوی.
Microsoft Sentinel — SIEM ابری در اکوسیستم مایکروسافت.
Elastic Stack (ELK + Elastic SIEM) — ELK برای لاگ و تحلیل؛ نسخهٔ SIEM قابلسفارشیسازی.
ArcSight, AlienVault (OSSIM) — دیگر محصولات SIEM (برخی اوپنسورس).
CrowdStrike Falcon, SentinelOne, Microsoft Defender for Endpoint — EDRهای معروف.
Palo Alto Cortex XDR, VMware Carbon Black — XDR/EDR.
Snort / Suricata — NIDS اوپنسورس برای شناسایی الگوهای ترافیکی.
Tenable (Nessus), Qualys — اسکن آسیبپذیری.
Forcepoint / Symantec DLP / Microsoft Purview DLP — محصولات DLP.
SIEM + SOAR combos (مثلاً Splunk Phantom, Demisto) — اتوماسیون پاسخ حادثه.
ابزارها و مفاهیم مورد استفاده توسط Red Team (مثالی، بدون جزئیات سوءاستفاده)
Cobalt Strike — پلتفرم شبیهسازی حمله و C2 تجاری (ابزاری حرفهای که در محیطهای قانونی استفاده میشود اما گاهی مورد سوءاستفاده قرار میگیرد).
Metasploit Framework — فریمورک تست نفوذ و اثبات مفهوم (برای آزمایش و آموزشی).
Meterpreter (بخشی از Metasploit) — پوستهٔ تعاملی روی ماشین قربانی.
Mimikatz — ابزار استخراج credentialها از حافظه (ابزاری برای تست قدرت دفاعی؛ استفادهٔ غیرمجاز جرم است).
Empire, PowerShell Empire — فریمورک post-exploitation با محور PowerShell.
sqlmap — ابزار شناختهشده تست تزریق SQL (تذکر: فقط برای تست در محیط مجاز).
nmap — اسکنر پورت و کشف سرویسها.
Burp Suite — ابزار تست نفوذ وب (pro و community).
Responder — ابزاری برای سوءاستفاده از پروتکلهای نامگذاری شبکه محلی (testing/awareness).
BloodHound — تحلیل ساختار Active Directory و مسیرهای privilege escalation.
(تذکر: Red Team ها معمولاً ابزارها را بازکامپایل/پیکربندی میکنند تا IOCها را کنترل کنند.)
⭐️ @ZeroSec_team
❤3
۳) دادهها و منابع لاگ مهم که SIEM و تیم دفاعی ازشون استفاده میکنن
Authentication logs (AD/LDAP/Windows Event)
Endpoint logs (EDR)
Firewall logs
Proxy / Web gateway logs
DNS logs (دامنههای مشکوک)
NetFlow / Network flow
Database logs (reads/writes غیرعادی)
Application logs (اپلیکیشنهای کلیدی، APIها)
Cloud provider logs (CloudTrail، Azure Monitor، GCP logs)
Email logs (SMTP/Exchange/Office365)
۴) معیارها و اصطلاحات سنجش عملکرد (KPIs برای SOC)
MTTD (Mean Time To Detect) — میانگین زمان تا شناسایی حمله.
MTTR (Mean Time To Respond/Recover) — زمان میانگین پاسخ یا بازیابی.
Coverage % — درصد داراییها که مانیتور میشوند.
False Positive Rate / False Negative Rate — خطاهای تشخیصی.
Dwell Time — مدت زمانی که مهاجم قبل از شناسایی در شبکه حضور داشته.
⭐️ @ZeroSec_team
Authentication logs (AD/LDAP/Windows Event)
Endpoint logs (EDR)
Firewall logs
Proxy / Web gateway logs
DNS logs (دامنههای مشکوک)
NetFlow / Network flow
Database logs (reads/writes غیرعادی)
Application logs (اپلیکیشنهای کلیدی، APIها)
Cloud provider logs (CloudTrail، Azure Monitor، GCP logs)
Email logs (SMTP/Exchange/Office365)
۴) معیارها و اصطلاحات سنجش عملکرد (KPIs برای SOC)
MTTD (Mean Time To Detect) — میانگین زمان تا شناسایی حمله.
MTTR (Mean Time To Respond/Recover) — زمان میانگین پاسخ یا بازیابی.
Coverage % — درصد داراییها که مانیتور میشوند.
False Positive Rate / False Negative Rate — خطاهای تشخیصی.
Dwell Time — مدت زمانی که مهاجم قبل از شناسایی در شبکه حضور داشته.
⭐️ @ZeroSec_team
تکنیک های injection خودتون رو بیایید بگید یه چیزیم یاد بگیریم 🤨
(shellcode + process) وب نه
(shellcode + process) وب نه
3👍10👎2🔥1
RadvanSec
تکنیک های injection خودتون رو بیایید بگید یه چیزیم یاد بگیریم 🤨 (shellcode + process) وب نه
ممنون از عزیزی که استارز زد❤️
❤10
تکینک هاتون همه قدیمی بود به وقتش یدونه ناب رو خودم میزارم براتون 👍
👍5❤1👎1🔥1
Forwarded from Mandegar SEC🎩
OWASP Top 10 LLM Vulnerabilities & Security Checklist
اگر با LLM سروکار دارید حتما این چک لیستو بخونید مخصوص پنتسترها و طراحان وب.
اینجا نکته های OWASP برای مدلها و سرویسهای مبتنی بر LLM جمع شده: prompt injection، data leakage، poisoning، unsafe deserialization، access control اشتباه و چیزای دیگه
چرا اینروز ها خیلی مهم شده؟
LLM ها نه فقط باگ نرمافزاری اند؛ اشتباه در طراحی یا پیکربندی میتونه باعث نشت داده ها یا اجرای رفتارهای ناخواسته بشه
و اثرش در production میتونه خیلی بد باشه.
@mandegar_sec | security researcher 🍸
اگر با LLM سروکار دارید حتما این چک لیستو بخونید مخصوص پنتسترها و طراحان وب.
اینجا نکته های OWASP برای مدلها و سرویسهای مبتنی بر LLM جمع شده: prompt injection، data leakage، poisoning، unsafe deserialization، access control اشتباه و چیزای دیگه
چرا اینروز ها خیلی مهم شده؟
LLM ها نه فقط باگ نرمافزاری اند؛ اشتباه در طراحی یا پیکربندی میتونه باعث نشت داده ها یا اجرای رفتارهای ناخواسته بشه
و اثرش در production میتونه خیلی بد باشه.
@mandegar_sec | security researcher 🍸
❤9
The payload contains '|/???/\b**\h,' which is meant to confuse WAF rules. Unusual characters are a common evasion tactic.
#infosec #bugbountytips #cybersec
⭐️ @ZeroSec_team
#infosec #bugbountytips #cybersec
⭐️ @ZeroSec_team
❤9
Forwarded from H1gh l4nd3r
ida-pro_92_x64win.exe
505.5 MB
IDA Pro 9.2 Beta 2 Windows
source: http://xjepeflts2qwhqb77bw5vj6xguve56rpyeoxibztd7t7fehxxowt5fad.onion/9.2/, https://bbs.kanxue.com/thread-287796.htm, https://www.52pojie.cn/thread-2049414-1-1.html
VT: https://www.virustotal.com/gui/file/894fca47a5f0f9f7a0790013073dbaf38a50540ae9c336533f3ebb5a0bf27280/details (signed by Hex-Rays)
same keygen
source: http://xjepeflts2qwhqb77bw5vj6xguve56rpyeoxibztd7t7fehxxowt5fad.onion/9.2/, https://bbs.kanxue.com/thread-287796.htm, https://www.52pojie.cn/thread-2049414-1-1.html
$ sha256sum *
894fca47a5f0f9f7a0790013073dbaf38a50540ae9c336533f3ebb5a0bf27280 ida-pro_92_x64win.exe
VT: https://www.virustotal.com/gui/file/894fca47a5f0f9f7a0790013073dbaf38a50540ae9c336533f3ebb5a0bf27280/details (signed by Hex-Rays)
same keygen
❤2
❤3
هک شدن شرکت QHR
2025-06-26
هک شدن شرکت QHR
بعد از اطلاعات شغلی و محل کار، نوبت به شرکت QHR رسید.
دادههای افشا شده = ۴۰۳ گیگابایت
PoC فاش شد
لینک دانلود :
http://vmjfieomxhnfjba57sd6jjws2ogvowjgxhhfglsikqvvrnrajbmpxqqd.onion/?p=397
⭐️ @ZeroSec_team
2025-06-26
هک شدن شرکت QHR
بعد از اطلاعات شغلی و محل کار، نوبت به شرکت QHR رسید.
دادههای افشا شده = ۴۰۳ گیگابایت
PoC فاش شد
لینک دانلود :
http://vmjfieomxhnfjba57sd6jjws2ogvowjgxhhfglsikqvvrnrajbmpxqqd.onion/?p=397
⭐️ @ZeroSec_team
🔥2
Hidden Service lists and search engines
http://3g2upl4pq6kufc4m.onion/ – DuckDuckGo Search Engine
http://xmh57jrzrnw6insl.onion/ – TORCH – Tor Search Engine
http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page – Uncensored Hidden Wiki
http://32rfckwuorlf4dlv.onion/ – Onion URL Repository
http://e266al32vpuorbyg.onion/bookmarks.php – Dark Nexus
http://5plvrsgydwy2sgce.onion/ – Seeks Search
http://2vlqpcqpjlhmd5r2.onion/ – Gateway to Freenet
http://nlmymchrmnlmbnii.onion/ – Is It Up?
http://kpynyvym6xqi7wz2.onion/links.html – ParaZite
http://wiki5kauuihowqi5.onion/ – Onion Wiki
http://torwikignoueupfm.onion/index.php?noscript=Main_Page – Tor Wiki
http://kpvz7ki2v5agwt35.onion – The Hidden Wiki
http://idnxcnkne4qt76tg.onion/ – Tor Project: Anonymity Online
http://torlinkbgs6aabns.onion/ – TorLinks
http://jh32yv5zgayyyts3.onion/ – Hidden Wiki .Onion Urls
http://wikitjerrta4qgz4.onion/ – Hidden Wiki – Tor Wiki
http://xdagknwjc7aaytzh.onion/ – Anonet Webproxy
http://3fyb44wdhnd2ghhl.onion/wiki/index.php?noscript=Main_Page – All You’re Wiki – clone of the clean hidden wiki that went down with freedom hosting
http://3fyb44wdhnd2ghhl.onion/ – All You’re Base
http://j6im4v42ur6dpic3.onion/ – TorProject Archive
http://p3igkncehackjtib.onion/ – TorProject Media
http://kbhpodhnfxl3clb4.onion – Tor Search
http://cipollatnumrrahd.onion/ – Cipolla 2.0 (Italian)
http://dppmfxaacucguzpc.onion/ – TorDir – One of the oldest link lists on Tor
Marketplace Financial
http://torbrokerge7zxgq.onion/ – TorBroker – Trade securities anonymously with bitcoin, currently supports nearly 1000 stocks and ETFs
http://fogcore5n3ov3tui.onion/ – Bitcoin Fog – Bitcoin Laundry
http://2vx63nyktk4kxbxb.onion/ – AUTOMATED PAYPAL AND CREDIT CARD STORE
http://samsgdtwz6hvjyu4.onion – Safe, Anonymous, Fast, Easy escrow service.
http://easycoinsayj7p5l.onion/ – EasyCoin – Bitcoin Wallet with free Bitcoin Mixer
http://jzn5w5pac26sqef4.onion/ – WeBuyBitcoins – Sell your Bitcoins for Cash (USD), ACH, WU/MG, LR, PayPal and more
http://ow24et3tetp6tvmk.onion/ – OnionWallet – Anonymous Bitcoin Wallet and Bitcoin Laundry
http://qc7ilonwpv77qibm.onion/ – Western Union Exploit
http://3dbr5t4pygahedms.onion/ – ccPal Store
http://y3fpieiezy2sin4a.onion/ – HQER – High Quality Euro Replicas
http://qkj4drtgvpm7eecl.onion/ – Counterfeit USD
http://nr6juudpp4as4gjg.onion/pptobtc.html – PayPal to BitCoins
http://nr6juudpp4as4gjg.onion/doublecoins.html – Double Your BitCoins
http://lw4ipk5choakk5ze.onion/raw/4588/ – High Quality Tutorials
Marketplace Commercial Services
http://6w6vcynl6dumn67c.onion/ – Tor Market Board – Anonymous Marketplace Forums
http://wvk32thojln4gpp4.onion/ – Project Evil
http://5mvm7cg6bgklfjtp.onion/ – Discounted electronics goods
http://lw4ipk5choakk5ze.onion/raw/evbLewgkDSVkifzv8zAo/ – Unfriendlysolution – Legit hitman service
http://nr6juudpp4as4gjg.onion/torgirls.html – Tor Girls
http://tuu66yxvrnn3of7l.onion/ – UK Guns and Ammo
http://nr6juudpp4as4gjg.onion/torguns.htm – Used Tor Guns
http://ucx7bkbi2dtia36r.onion/ – Amazon Business
http://nr6juudpp4as4gjg.onion/tor.html – Tor Technology
http://hbetshipq5yhhrsd.onion/ – Hidden BetCoin
http://cstoreav7i44h2lr.onion/ – CStore Carded Store
http://tfwdi3izigxllure.onion/ – Apples 4 Bitcoin
http://e2qizoerj4d6ldif.onion/ – Carded Store
http://jvrnuue4bvbftiby.onion/ – Data-Bay
http://bgkitnugq5ef2cpi.onion/ – Hackintosh
http://vlp4uw5ui22ljlg7.onion/ – EuroArms
http://b4vqxw2j36wf2bqa.onion/ – Advantage Products
http://ybp4oezfhk24hxmb.onion/ – Hitman Network
http://mts7hqqqeogujc5e.onion/ – Marianic Technology Services
http://mobil7rab6nuf7vx.onion/ – Mobile Store
http://54flq67kqr5wvjqf.onion/ – MSR Shop
http://yth5q7zdmqlycbcz.onion/ – Old Man Fixer’s Fixing Services
http://matrixtxri745dfw.onion/neo/uploads/MATRIXtxri745dfwONION_130827231336IPA_pc.png – PC Shop
http://storegsq3o5mfxiz.onion/ – Samsung StorE
http://sheep5u64fi457aw.onion/ – Sheep Marketplace
http://nr6juudpp4as4gjg.onion/betcoin.htm – Tor BetCoin
http://qizriixqwmeq4p5b.onion/ – Tor Web Developer
⭐️ @ZeroSec_team
http://3g2upl4pq6kufc4m.onion/ – DuckDuckGo Search Engine
http://xmh57jrzrnw6insl.onion/ – TORCH – Tor Search Engine
http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page – Uncensored Hidden Wiki
http://32rfckwuorlf4dlv.onion/ – Onion URL Repository
http://e266al32vpuorbyg.onion/bookmarks.php – Dark Nexus
http://5plvrsgydwy2sgce.onion/ – Seeks Search
http://2vlqpcqpjlhmd5r2.onion/ – Gateway to Freenet
http://nlmymchrmnlmbnii.onion/ – Is It Up?
http://kpynyvym6xqi7wz2.onion/links.html – ParaZite
http://wiki5kauuihowqi5.onion/ – Onion Wiki
http://torwikignoueupfm.onion/index.php?noscript=Main_Page – Tor Wiki
http://kpvz7ki2v5agwt35.onion – The Hidden Wiki
http://idnxcnkne4qt76tg.onion/ – Tor Project: Anonymity Online
http://torlinkbgs6aabns.onion/ – TorLinks
http://jh32yv5zgayyyts3.onion/ – Hidden Wiki .Onion Urls
http://wikitjerrta4qgz4.onion/ – Hidden Wiki – Tor Wiki
http://xdagknwjc7aaytzh.onion/ – Anonet Webproxy
http://3fyb44wdhnd2ghhl.onion/wiki/index.php?noscript=Main_Page – All You’re Wiki – clone of the clean hidden wiki that went down with freedom hosting
http://3fyb44wdhnd2ghhl.onion/ – All You’re Base
http://j6im4v42ur6dpic3.onion/ – TorProject Archive
http://p3igkncehackjtib.onion/ – TorProject Media
http://kbhpodhnfxl3clb4.onion – Tor Search
http://cipollatnumrrahd.onion/ – Cipolla 2.0 (Italian)
http://dppmfxaacucguzpc.onion/ – TorDir – One of the oldest link lists on Tor
Marketplace Financial
http://torbrokerge7zxgq.onion/ – TorBroker – Trade securities anonymously with bitcoin, currently supports nearly 1000 stocks and ETFs
http://fogcore5n3ov3tui.onion/ – Bitcoin Fog – Bitcoin Laundry
http://2vx63nyktk4kxbxb.onion/ – AUTOMATED PAYPAL AND CREDIT CARD STORE
http://samsgdtwz6hvjyu4.onion – Safe, Anonymous, Fast, Easy escrow service.
http://easycoinsayj7p5l.onion/ – EasyCoin – Bitcoin Wallet with free Bitcoin Mixer
http://jzn5w5pac26sqef4.onion/ – WeBuyBitcoins – Sell your Bitcoins for Cash (USD), ACH, WU/MG, LR, PayPal and more
http://ow24et3tetp6tvmk.onion/ – OnionWallet – Anonymous Bitcoin Wallet and Bitcoin Laundry
http://qc7ilonwpv77qibm.onion/ – Western Union Exploit
http://3dbr5t4pygahedms.onion/ – ccPal Store
http://y3fpieiezy2sin4a.onion/ – HQER – High Quality Euro Replicas
http://qkj4drtgvpm7eecl.onion/ – Counterfeit USD
http://nr6juudpp4as4gjg.onion/pptobtc.html – PayPal to BitCoins
http://nr6juudpp4as4gjg.onion/doublecoins.html – Double Your BitCoins
http://lw4ipk5choakk5ze.onion/raw/4588/ – High Quality Tutorials
Marketplace Commercial Services
http://6w6vcynl6dumn67c.onion/ – Tor Market Board – Anonymous Marketplace Forums
http://wvk32thojln4gpp4.onion/ – Project Evil
http://5mvm7cg6bgklfjtp.onion/ – Discounted electronics goods
http://lw4ipk5choakk5ze.onion/raw/evbLewgkDSVkifzv8zAo/ – Unfriendlysolution – Legit hitman service
http://nr6juudpp4as4gjg.onion/torgirls.html – Tor Girls
http://tuu66yxvrnn3of7l.onion/ – UK Guns and Ammo
http://nr6juudpp4as4gjg.onion/torguns.htm – Used Tor Guns
http://ucx7bkbi2dtia36r.onion/ – Amazon Business
http://nr6juudpp4as4gjg.onion/tor.html – Tor Technology
http://hbetshipq5yhhrsd.onion/ – Hidden BetCoin
http://cstoreav7i44h2lr.onion/ – CStore Carded Store
http://tfwdi3izigxllure.onion/ – Apples 4 Bitcoin
http://e2qizoerj4d6ldif.onion/ – Carded Store
http://jvrnuue4bvbftiby.onion/ – Data-Bay
http://bgkitnugq5ef2cpi.onion/ – Hackintosh
http://vlp4uw5ui22ljlg7.onion/ – EuroArms
http://b4vqxw2j36wf2bqa.onion/ – Advantage Products
http://ybp4oezfhk24hxmb.onion/ – Hitman Network
http://mts7hqqqeogujc5e.onion/ – Marianic Technology Services
http://mobil7rab6nuf7vx.onion/ – Mobile Store
http://54flq67kqr5wvjqf.onion/ – MSR Shop
http://yth5q7zdmqlycbcz.onion/ – Old Man Fixer’s Fixing Services
http://matrixtxri745dfw.onion/neo/uploads/MATRIXtxri745dfwONION_130827231336IPA_pc.png – PC Shop
http://storegsq3o5mfxiz.onion/ – Samsung StorE
http://sheep5u64fi457aw.onion/ – Sheep Marketplace
http://nr6juudpp4as4gjg.onion/betcoin.htm – Tor BetCoin
http://qizriixqwmeq4p5b.onion/ – Tor Web Developer
⭐️ @ZeroSec_team
🔥2❤1👎1
🔥 RecnEye - Your Automated Bug Bounty & Asset Intelligence Platform 🔥
دیگه لازم نیست هر روز دستی دنبال برنامههای جدید باگبانتی بگردی یا بررسی کنی که کدوم سابدامین هنوز فعاله!
Watchtower همهچیز رو خودش انجام میده 👇
⚡ ویژگیها:
📡 کشف خودکار برنامههای جدید Bug Bounty از پلتفرمهای بزرگ (HackerOne, Intigriti, YesWeHack, Bugcrowd و...)
🌍 تعریف wildcard یا CIDR برای کشف خودکار سابدامینها و داراییها
🧠 Asset Discovery و Live Subdomain Detection با httpx
🧩 URL Discovery & Param Discovery روی همهی تارگتهات
🔄 تغییرات real-time در JS hash، Status Code یا مسیرها رو بهت میگه
⏱️ ساخت تسکهای زمانبندیشده برای مانیتورینگ خودکار
⚠️ هشدار در مورد تغییرات تارگتها از بخش httpx change
🚫 توصیه امنیتی: CIDR Port Scan فقط برای محیط تست، چون ممکنه منجر به بلاک شدن بشه
Repo: https://github.com/nexovir/infodisclosure_backend.git
اگر درموردش سوالی داشتید دایرکت کانال بپرسید
⭐️ @ZeroSec_team
دیگه لازم نیست هر روز دستی دنبال برنامههای جدید باگبانتی بگردی یا بررسی کنی که کدوم سابدامین هنوز فعاله!
Watchtower همهچیز رو خودش انجام میده 👇
⚡ ویژگیها:
📡 کشف خودکار برنامههای جدید Bug Bounty از پلتفرمهای بزرگ (HackerOne, Intigriti, YesWeHack, Bugcrowd و...)
🌍 تعریف wildcard یا CIDR برای کشف خودکار سابدامینها و داراییها
🧠 Asset Discovery و Live Subdomain Detection با httpx
🧩 URL Discovery & Param Discovery روی همهی تارگتهات
🔄 تغییرات real-time در JS hash، Status Code یا مسیرها رو بهت میگه
⏱️ ساخت تسکهای زمانبندیشده برای مانیتورینگ خودکار
⚠️ هشدار در مورد تغییرات تارگتها از بخش httpx change
🚫 توصیه امنیتی: CIDR Port Scan فقط برای محیط تست، چون ممکنه منجر به بلاک شدن بشه
Repo: https://github.com/nexovir/infodisclosure_backend.git
اگر درموردش سوالی داشتید دایرکت کانال بپرسید
⭐️ @ZeroSec_team
🔥7❤2
RadvanSec
🔥 RecnEye - Your Automated Bug Bounty & Asset Intelligence Platform 🔥 دیگه لازم نیست هر روز دستی دنبال برنامههای جدید باگبانتی بگردی یا بررسی کنی که کدوم سابدامین هنوز فعاله! Watchtower همهچیز رو خودش انجام میده 👇 ⚡ ویژگیها: 📡 کشف خودکار برنامههای…
سلام بچه ها Watcher (v2) رو داخل گیتهاب براتون قرار دادم وقت نکردم با docker هندل کنم براتون ولی اگر موقع نصبش به مشکل خوردید در ارتباط باشید راهنماییتون میکنم و اگر استقبال خوب بود v3 رو که خیلی بهتر از این نسخه هست رو هم براتون قرار میدم 🙏
❤7
This media is not supported in your browser
VIEW IN TELEGRAM
🚨 Introducing ReconEye 🚨
🔥 your automated Bug Bounty & Asset Intelligence platform 🔥
Stop manually tracking new bounty programs and asset changes.
Let Watchtower do it for you ⚡
🕵️♂️ Features:
Auto-detects new Bug Bounty programs (HackerOne, Intigriti, Bugcrowd, etc.)
Wildcard & CIDR asset monitoring
Daily subdomain & port scanning (naabu, httpx, nuclei)
URL / parameter discovery
Detects JS hash & HTTP status code changes
Periodic orchestrator tasks for automated recon
👁️ Asset Discovery made autonomous.
Github
⭐️ @ZeroSec_team
🔥 your automated Bug Bounty & Asset Intelligence platform 🔥
Stop manually tracking new bounty programs and asset changes.
Let Watchtower do it for you ⚡
🕵️♂️ Features:
Auto-detects new Bug Bounty programs (HackerOne, Intigriti, Bugcrowd, etc.)
Wildcard & CIDR asset monitoring
Daily subdomain & port scanning (naabu, httpx, nuclei)
URL / parameter discovery
Detects JS hash & HTTP status code changes
Periodic orchestrator tasks for automated recon
👁️ Asset Discovery made autonomous.
Github
⭐️ @ZeroSec_team
🔥5❤1