This media is not supported in your browser
VIEW IN TELEGRAM
اوراکل پچ اضطراری برای CVE-2025-61882
یک آسیبپذیری بحرانی در Oracle E-Business Suite که بدون احراز هویت امکان اجرای کد از راه دور را میداد، توسط گروه Cl0p سوءاستفاده شده بود. اوراکل پچ اضطراری منتشر کرده است.
Cyber Security Agency of Singapore
این آسیبپذیری دارای امتیاز CVSS = 9.8 گزارش شده است.
⭐️ @Zerosec_team
یک آسیبپذیری بحرانی در Oracle E-Business Suite که بدون احراز هویت امکان اجرای کد از راه دور را میداد، توسط گروه Cl0p سوءاستفاده شده بود. اوراکل پچ اضطراری منتشر کرده است.
Cyber Security Agency of Singapore
این آسیبپذیری دارای امتیاز CVSS = 9.8 گزارش شده است.
⭐️ @Zerosec_team
🔥4
چطور SOAR تیم امنیت رو از آشفتگی نجات میده؟
توی هر SOC، هشدارهای زیادی ایجاد میشه، هر لحظه یه تهدید، یه IP مشکوک، یه هش فایل ناشناس.
تحلیلگرها هم خسته میشن، خطا بالا میره، و زمان پاسخ دهی طولانی میشه.
اینجاست که SOAR وارد میشه
"یه مغز خودکار برای امنیت سایبری"
SOAR یعنی Orchestration، Automation و Response؛ یعنی هماهنگی، خودکارسازی و واکنش. SOAR با اتصال به صدها ابزار امنیتی، کارهایی مثل بررسی IP، بلاک آدرس، یا تریاژ ایمیل رو خودش انجام میده.
هر رویداد یه «container» میشه، هر اقدام یه «playbook». تصمیمگیری سریعتر، مستندسازی دقیقتر، و خطای انسانی کمتر.
در نتیجه:
تیم SOC از حالت واکنشی درمیاد و به حالت «پیشدستانه» میرسه.
و وقتی تهدیدی به وجود میاد، SOAR از قبل آمادست.
⭐️ @ZeroSec_team
توی هر SOC، هشدارهای زیادی ایجاد میشه، هر لحظه یه تهدید، یه IP مشکوک، یه هش فایل ناشناس.
تحلیلگرها هم خسته میشن، خطا بالا میره، و زمان پاسخ دهی طولانی میشه.
اینجاست که SOAR وارد میشه
"یه مغز خودکار برای امنیت سایبری"
SOAR یعنی Orchestration، Automation و Response؛ یعنی هماهنگی، خودکارسازی و واکنش. SOAR با اتصال به صدها ابزار امنیتی، کارهایی مثل بررسی IP، بلاک آدرس، یا تریاژ ایمیل رو خودش انجام میده.
هر رویداد یه «container» میشه، هر اقدام یه «playbook». تصمیمگیری سریعتر، مستندسازی دقیقتر، و خطای انسانی کمتر.
در نتیجه:
تیم SOC از حالت واکنشی درمیاد و به حالت «پیشدستانه» میرسه.
و وقتی تهدیدی به وجود میاد، SOAR از قبل آمادست.
⭐️ @ZeroSec_team
❤5
۱) واژهنامهٔ مختصر (اصطلاحات کلیدی)
IOC (Indicator of Compromise)
نشانه یا اثری که ثابت میکند نفوذ یا حملهای اتفاق افتاده (مثل IP مخرب، hash فایل، تغییر رجیستری).
TTPs (Tactics, Techniques, Procedures)
تاکتیکها، تکنیکها و رویههای یک عامل تهدید؛ یعنی روش کلی و گامهایی که مهاجم استفاده میکند.
Red Team / Blue Team / Purple Team
Red Team = تیم حملهکننده شبیهسازی تهدید؛ Blue Team = تیم دفاع (SOC، IR)؛ Purple = هماهنگسازی و یادگیری بین آنها.
SIEM (Security Information and Event Management)
ابزار/سیستم جمعآوری، نرمالسازی، ارتباطسنجی و هشداردهی از لاگها و رخدادها (برای شناسایی حمله).
DLP (Data Loss Prevention)
جلوگیری از خروج یا نشت دادههای حساس (مسدودسازی یا هشدار هنگام تلاش برای ارسال اطلاعات محرمانه).
EDR (Endpoint Detection and Response)
عامل (agent) روی endpointها که رفتار فرآیندها/فایلها/شبکه را مانیتور و هشدار و قابلیت واکنش فراهم میکند.
XDR (Extended Detection and Response)
توسعه EDR که دادهها را از endpoint، شبکه، ایمیل و ابری یکپارچه میکند.
IDS / IPS (Intrusion Detection/Prevention System)
IDS هشدار میدهد وقتی الگوی حمله دید؛ IPS میتواند ترافیک را مسدود کند.
NIDS / NIPS
نسخهٔ شبکهای IDS/IPS (حسگری که ترافیک شبکه را میبیند).
SOAR (Security Orchestration, Automation and Response)
اتوماسیون پاسخ حادثه و اجرای playbookها (مثلاً وقتی SIEM آلارم داد، مجموعهای از اقدامات خودکار اجرا شود).
UEBA (User and Entity Behavior Analytics)
تحلیل رفتار کاربران/ماشینها برای تشخیص آنومیالیها (مثلاً کاربری که ناگهان مقدار زیادی دیتا میخواند).
NetFlow / PCAP
NetFlow = خلاصهٔ جریانهای ترافیکی؛ PCAP = ضبط کامل بستهها برای تحلیل عمیق.
MFA (Multi-Factor Authentication)
احراز هویت چندعاملی (چیزی که میدانی + چیزی که داری یا بیومتریک).
Exfiltration
خروج دادهها از شبکه به بیرون (دزدیدن داده).
C2 / C&C (Command and Control)
سروری که مهاجم با آن کانال برقرار میکند تا کامند بفرستد و داده بگیرد.
OSINT (Open-Source Intelligence)
جمعآوری اطلاعات از منابع باز (وب، شبکههای اجتماعی، WHOIS و...) برای شناسایی هدف.
⭐️ @ZeroSec_team
IOC (Indicator of Compromise)
نشانه یا اثری که ثابت میکند نفوذ یا حملهای اتفاق افتاده (مثل IP مخرب، hash فایل، تغییر رجیستری).
TTPs (Tactics, Techniques, Procedures)
تاکتیکها، تکنیکها و رویههای یک عامل تهدید؛ یعنی روش کلی و گامهایی که مهاجم استفاده میکند.
Red Team / Blue Team / Purple Team
Red Team = تیم حملهکننده شبیهسازی تهدید؛ Blue Team = تیم دفاع (SOC، IR)؛ Purple = هماهنگسازی و یادگیری بین آنها.
SIEM (Security Information and Event Management)
ابزار/سیستم جمعآوری، نرمالسازی، ارتباطسنجی و هشداردهی از لاگها و رخدادها (برای شناسایی حمله).
DLP (Data Loss Prevention)
جلوگیری از خروج یا نشت دادههای حساس (مسدودسازی یا هشدار هنگام تلاش برای ارسال اطلاعات محرمانه).
EDR (Endpoint Detection and Response)
عامل (agent) روی endpointها که رفتار فرآیندها/فایلها/شبکه را مانیتور و هشدار و قابلیت واکنش فراهم میکند.
XDR (Extended Detection and Response)
توسعه EDR که دادهها را از endpoint، شبکه، ایمیل و ابری یکپارچه میکند.
IDS / IPS (Intrusion Detection/Prevention System)
IDS هشدار میدهد وقتی الگوی حمله دید؛ IPS میتواند ترافیک را مسدود کند.
NIDS / NIPS
نسخهٔ شبکهای IDS/IPS (حسگری که ترافیک شبکه را میبیند).
SOAR (Security Orchestration, Automation and Response)
اتوماسیون پاسخ حادثه و اجرای playbookها (مثلاً وقتی SIEM آلارم داد، مجموعهای از اقدامات خودکار اجرا شود).
UEBA (User and Entity Behavior Analytics)
تحلیل رفتار کاربران/ماشینها برای تشخیص آنومیالیها (مثلاً کاربری که ناگهان مقدار زیادی دیتا میخواند).
NetFlow / PCAP
NetFlow = خلاصهٔ جریانهای ترافیکی؛ PCAP = ضبط کامل بستهها برای تحلیل عمیق.
MFA (Multi-Factor Authentication)
احراز هویت چندعاملی (چیزی که میدانی + چیزی که داری یا بیومتریک).
Exfiltration
خروج دادهها از شبکه به بیرون (دزدیدن داده).
C2 / C&C (Command and Control)
سروری که مهاجم با آن کانال برقرار میکند تا کامند بفرستد و داده بگیرد.
OSINT (Open-Source Intelligence)
جمعآوری اطلاعات از منابع باز (وب، شبکههای اجتماعی، WHOIS و...) برای شناسایی هدف.
⭐️ @ZeroSec_team
❤3
۲) دستهبندی ابزارها / برنامهها و کاربردشان (دفاعی — تهاجمی)
هشدار: ابزارهای هک/رد تیم میتوانند دوبُعدی (dual-use) باشند — آموزش دربارهشان مجاز است، اما ارائهٔ دستورالعمل اجرایی برای نفوذ غیرقانونی مجاز نیست.
ابزارهای دفاعی (معمولاً در SOC استفاده میشوند)
Splunk (Enterprise Security) — SIEM تجاری و قوی، جستجو و داشبورد و correlation.
IBM QRadar — SIEM سازمانی با قابلیتهای تحلیلی قوی.
Microsoft Sentinel — SIEM ابری در اکوسیستم مایکروسافت.
Elastic Stack (ELK + Elastic SIEM) — ELK برای لاگ و تحلیل؛ نسخهٔ SIEM قابلسفارشیسازی.
ArcSight, AlienVault (OSSIM) — دیگر محصولات SIEM (برخی اوپنسورس).
CrowdStrike Falcon, SentinelOne, Microsoft Defender for Endpoint — EDRهای معروف.
Palo Alto Cortex XDR, VMware Carbon Black — XDR/EDR.
Snort / Suricata — NIDS اوپنسورس برای شناسایی الگوهای ترافیکی.
Tenable (Nessus), Qualys — اسکن آسیبپذیری.
Forcepoint / Symantec DLP / Microsoft Purview DLP — محصولات DLP.
SIEM + SOAR combos (مثلاً Splunk Phantom, Demisto) — اتوماسیون پاسخ حادثه.
ابزارها و مفاهیم مورد استفاده توسط Red Team (مثالی، بدون جزئیات سوءاستفاده)
Cobalt Strike — پلتفرم شبیهسازی حمله و C2 تجاری (ابزاری حرفهای که در محیطهای قانونی استفاده میشود اما گاهی مورد سوءاستفاده قرار میگیرد).
Metasploit Framework — فریمورک تست نفوذ و اثبات مفهوم (برای آزمایش و آموزشی).
Meterpreter (بخشی از Metasploit) — پوستهٔ تعاملی روی ماشین قربانی.
Mimikatz — ابزار استخراج credentialها از حافظه (ابزاری برای تست قدرت دفاعی؛ استفادهٔ غیرمجاز جرم است).
Empire, PowerShell Empire — فریمورک post-exploitation با محور PowerShell.
sqlmap — ابزار شناختهشده تست تزریق SQL (تذکر: فقط برای تست در محیط مجاز).
nmap — اسکنر پورت و کشف سرویسها.
Burp Suite — ابزار تست نفوذ وب (pro و community).
Responder — ابزاری برای سوءاستفاده از پروتکلهای نامگذاری شبکه محلی (testing/awareness).
BloodHound — تحلیل ساختار Active Directory و مسیرهای privilege escalation.
(تذکر: Red Team ها معمولاً ابزارها را بازکامپایل/پیکربندی میکنند تا IOCها را کنترل کنند.)
⭐️ @ZeroSec_team
هشدار: ابزارهای هک/رد تیم میتوانند دوبُعدی (dual-use) باشند — آموزش دربارهشان مجاز است، اما ارائهٔ دستورالعمل اجرایی برای نفوذ غیرقانونی مجاز نیست.
ابزارهای دفاعی (معمولاً در SOC استفاده میشوند)
Splunk (Enterprise Security) — SIEM تجاری و قوی، جستجو و داشبورد و correlation.
IBM QRadar — SIEM سازمانی با قابلیتهای تحلیلی قوی.
Microsoft Sentinel — SIEM ابری در اکوسیستم مایکروسافت.
Elastic Stack (ELK + Elastic SIEM) — ELK برای لاگ و تحلیل؛ نسخهٔ SIEM قابلسفارشیسازی.
ArcSight, AlienVault (OSSIM) — دیگر محصولات SIEM (برخی اوپنسورس).
CrowdStrike Falcon, SentinelOne, Microsoft Defender for Endpoint — EDRهای معروف.
Palo Alto Cortex XDR, VMware Carbon Black — XDR/EDR.
Snort / Suricata — NIDS اوپنسورس برای شناسایی الگوهای ترافیکی.
Tenable (Nessus), Qualys — اسکن آسیبپذیری.
Forcepoint / Symantec DLP / Microsoft Purview DLP — محصولات DLP.
SIEM + SOAR combos (مثلاً Splunk Phantom, Demisto) — اتوماسیون پاسخ حادثه.
ابزارها و مفاهیم مورد استفاده توسط Red Team (مثالی، بدون جزئیات سوءاستفاده)
Cobalt Strike — پلتفرم شبیهسازی حمله و C2 تجاری (ابزاری حرفهای که در محیطهای قانونی استفاده میشود اما گاهی مورد سوءاستفاده قرار میگیرد).
Metasploit Framework — فریمورک تست نفوذ و اثبات مفهوم (برای آزمایش و آموزشی).
Meterpreter (بخشی از Metasploit) — پوستهٔ تعاملی روی ماشین قربانی.
Mimikatz — ابزار استخراج credentialها از حافظه (ابزاری برای تست قدرت دفاعی؛ استفادهٔ غیرمجاز جرم است).
Empire, PowerShell Empire — فریمورک post-exploitation با محور PowerShell.
sqlmap — ابزار شناختهشده تست تزریق SQL (تذکر: فقط برای تست در محیط مجاز).
nmap — اسکنر پورت و کشف سرویسها.
Burp Suite — ابزار تست نفوذ وب (pro و community).
Responder — ابزاری برای سوءاستفاده از پروتکلهای نامگذاری شبکه محلی (testing/awareness).
BloodHound — تحلیل ساختار Active Directory و مسیرهای privilege escalation.
(تذکر: Red Team ها معمولاً ابزارها را بازکامپایل/پیکربندی میکنند تا IOCها را کنترل کنند.)
⭐️ @ZeroSec_team
❤3
۳) دادهها و منابع لاگ مهم که SIEM و تیم دفاعی ازشون استفاده میکنن
Authentication logs (AD/LDAP/Windows Event)
Endpoint logs (EDR)
Firewall logs
Proxy / Web gateway logs
DNS logs (دامنههای مشکوک)
NetFlow / Network flow
Database logs (reads/writes غیرعادی)
Application logs (اپلیکیشنهای کلیدی، APIها)
Cloud provider logs (CloudTrail، Azure Monitor، GCP logs)
Email logs (SMTP/Exchange/Office365)
۴) معیارها و اصطلاحات سنجش عملکرد (KPIs برای SOC)
MTTD (Mean Time To Detect) — میانگین زمان تا شناسایی حمله.
MTTR (Mean Time To Respond/Recover) — زمان میانگین پاسخ یا بازیابی.
Coverage % — درصد داراییها که مانیتور میشوند.
False Positive Rate / False Negative Rate — خطاهای تشخیصی.
Dwell Time — مدت زمانی که مهاجم قبل از شناسایی در شبکه حضور داشته.
⭐️ @ZeroSec_team
Authentication logs (AD/LDAP/Windows Event)
Endpoint logs (EDR)
Firewall logs
Proxy / Web gateway logs
DNS logs (دامنههای مشکوک)
NetFlow / Network flow
Database logs (reads/writes غیرعادی)
Application logs (اپلیکیشنهای کلیدی، APIها)
Cloud provider logs (CloudTrail، Azure Monitor، GCP logs)
Email logs (SMTP/Exchange/Office365)
۴) معیارها و اصطلاحات سنجش عملکرد (KPIs برای SOC)
MTTD (Mean Time To Detect) — میانگین زمان تا شناسایی حمله.
MTTR (Mean Time To Respond/Recover) — زمان میانگین پاسخ یا بازیابی.
Coverage % — درصد داراییها که مانیتور میشوند.
False Positive Rate / False Negative Rate — خطاهای تشخیصی.
Dwell Time — مدت زمانی که مهاجم قبل از شناسایی در شبکه حضور داشته.
⭐️ @ZeroSec_team
تکنیک های injection خودتون رو بیایید بگید یه چیزیم یاد بگیریم 🤨
(shellcode + process) وب نه
(shellcode + process) وب نه
3👍10👎2🔥1
RadvanSec
تکنیک های injection خودتون رو بیایید بگید یه چیزیم یاد بگیریم 🤨 (shellcode + process) وب نه
ممنون از عزیزی که استارز زد❤️
❤10
تکینک هاتون همه قدیمی بود به وقتش یدونه ناب رو خودم میزارم براتون 👍
👍5❤1👎1🔥1
Forwarded from Mandegar SEC🎩
OWASP Top 10 LLM Vulnerabilities & Security Checklist
اگر با LLM سروکار دارید حتما این چک لیستو بخونید مخصوص پنتسترها و طراحان وب.
اینجا نکته های OWASP برای مدلها و سرویسهای مبتنی بر LLM جمع شده: prompt injection، data leakage، poisoning، unsafe deserialization، access control اشتباه و چیزای دیگه
چرا اینروز ها خیلی مهم شده؟
LLM ها نه فقط باگ نرمافزاری اند؛ اشتباه در طراحی یا پیکربندی میتونه باعث نشت داده ها یا اجرای رفتارهای ناخواسته بشه
و اثرش در production میتونه خیلی بد باشه.
@mandegar_sec | security researcher 🍸
اگر با LLM سروکار دارید حتما این چک لیستو بخونید مخصوص پنتسترها و طراحان وب.
اینجا نکته های OWASP برای مدلها و سرویسهای مبتنی بر LLM جمع شده: prompt injection، data leakage، poisoning، unsafe deserialization، access control اشتباه و چیزای دیگه
چرا اینروز ها خیلی مهم شده؟
LLM ها نه فقط باگ نرمافزاری اند؛ اشتباه در طراحی یا پیکربندی میتونه باعث نشت داده ها یا اجرای رفتارهای ناخواسته بشه
و اثرش در production میتونه خیلی بد باشه.
@mandegar_sec | security researcher 🍸
❤9
The payload contains '|/???/\b**\h,' which is meant to confuse WAF rules. Unusual characters are a common evasion tactic.
#infosec #bugbountytips #cybersec
⭐️ @ZeroSec_team
#infosec #bugbountytips #cybersec
⭐️ @ZeroSec_team
❤9
Forwarded from H1gh l4nd3r
ida-pro_92_x64win.exe
505.5 MB
IDA Pro 9.2 Beta 2 Windows
source: https://xjepeflts2qwhqb77bw5vj6xguve56rpyeoxibztd7t7fehxxowt5fad.onion/9.2/, https://bbs.kanxue.com/thread-287796.htm, https://www.52pojie.cn/thread-2049414-1-1.html
VT: https://www.virustotal.com/gui/file/894fca47a5f0f9f7a0790013073dbaf38a50540ae9c336533f3ebb5a0bf27280/details (signed by Hex-Rays)
same keygen
source: https://xjepeflts2qwhqb77bw5vj6xguve56rpyeoxibztd7t7fehxxowt5fad.onion/9.2/, https://bbs.kanxue.com/thread-287796.htm, https://www.52pojie.cn/thread-2049414-1-1.html
$ sha256sum *
894fca47a5f0f9f7a0790013073dbaf38a50540ae9c336533f3ebb5a0bf27280 ida-pro_92_x64win.exe
VT: https://www.virustotal.com/gui/file/894fca47a5f0f9f7a0790013073dbaf38a50540ae9c336533f3ebb5a0bf27280/details (signed by Hex-Rays)
same keygen
❤2
❤3
هک شدن شرکت QHR
2025-06-26
هک شدن شرکت QHR
بعد از اطلاعات شغلی و محل کار، نوبت به شرکت QHR رسید.
دادههای افشا شده = ۴۰۳ گیگابایت
PoC فاش شد
لینک دانلود :
https://vmjfieomxhnfjba57sd6jjws2ogvowjgxhhfglsikqvvrnrajbmpxqqd.onion/?p=397
⭐️ @ZeroSec_team
2025-06-26
هک شدن شرکت QHR
بعد از اطلاعات شغلی و محل کار، نوبت به شرکت QHR رسید.
دادههای افشا شده = ۴۰۳ گیگابایت
PoC فاش شد
لینک دانلود :
https://vmjfieomxhnfjba57sd6jjws2ogvowjgxhhfglsikqvvrnrajbmpxqqd.onion/?p=397
⭐️ @ZeroSec_team
🔥2
Hidden Service lists and search engines
https://3g2upl4pq6kufc4m.onion/ – DuckDuckGo Search Engine
https://xmh57jrzrnw6insl.onion/ – TORCH – Tor Search Engine
https://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page – Uncensored Hidden Wiki
https://32rfckwuorlf4dlv.onion/ – Onion URL Repository
https://e266al32vpuorbyg.onion/bookmarks.php – Dark Nexus
https://5plvrsgydwy2sgce.onion/ – Seeks Search
https://2vlqpcqpjlhmd5r2.onion/ – Gateway to Freenet
https://nlmymchrmnlmbnii.onion/ – Is It Up?
https://kpynyvym6xqi7wz2.onion/links.html – ParaZite
https://wiki5kauuihowqi5.onion/ – Onion Wiki
https://torwikignoueupfm.onion/index.php?title=Main_Page – Tor Wiki
https://kpvz7ki2v5agwt35.onion – The Hidden Wiki
https://idnxcnkne4qt76tg.onion/ – Tor Project: Anonymity Online
https://torlinkbgs6aabns.onion/ – TorLinks
https://jh32yv5zgayyyts3.onion/ – Hidden Wiki .Onion Urls
https://wikitjerrta4qgz4.onion/ – Hidden Wiki – Tor Wiki
https://xdagknwjc7aaytzh.onion/ – Anonet Webproxy
https://3fyb44wdhnd2ghhl.onion/wiki/index.php?title=Main_Page – All You’re Wiki – clone of the clean hidden wiki that went down with freedom hosting
https://3fyb44wdhnd2ghhl.onion/ – All You’re Base
https://j6im4v42ur6dpic3.onion/ – TorProject Archive
https://p3igkncehackjtib.onion/ – TorProject Media
https://kbhpodhnfxl3clb4.onion – Tor Search
https://cipollatnumrrahd.onion/ – Cipolla 2.0 (Italian)
https://dppmfxaacucguzpc.onion/ – TorDir – One of the oldest link lists on Tor
Marketplace Financial
https://torbrokerge7zxgq.onion/ – TorBroker – Trade securities anonymously with bitcoin, currently supports nearly 1000 stocks and ETFs
https://fogcore5n3ov3tui.onion/ – Bitcoin Fog – Bitcoin Laundry
https://2vx63nyktk4kxbxb.onion/ – AUTOMATED PAYPAL AND CREDIT CARD STORE
https://samsgdtwz6hvjyu4.onion – Safe, Anonymous, Fast, Easy escrow service.
https://easycoinsayj7p5l.onion/ – EasyCoin – Bitcoin Wallet with free Bitcoin Mixer
https://jzn5w5pac26sqef4.onion/ – WeBuyBitcoins – Sell your Bitcoins for Cash (USD), ACH, WU/MG, LR, PayPal and more
https://ow24et3tetp6tvmk.onion/ – OnionWallet – Anonymous Bitcoin Wallet and Bitcoin Laundry
https://qc7ilonwpv77qibm.onion/ – Western Union Exploit
https://3dbr5t4pygahedms.onion/ – ccPal Store
https://y3fpieiezy2sin4a.onion/ – HQER – High Quality Euro Replicas
https://qkj4drtgvpm7eecl.onion/ – Counterfeit USD
https://nr6juudpp4as4gjg.onion/pptobtc.html – PayPal to BitCoins
https://nr6juudpp4as4gjg.onion/doublecoins.html – Double Your BitCoins
https://lw4ipk5choakk5ze.onion/raw/4588/ – High Quality Tutorials
Marketplace Commercial Services
https://6w6vcynl6dumn67c.onion/ – Tor Market Board – Anonymous Marketplace Forums
https://wvk32thojln4gpp4.onion/ – Project Evil
https://5mvm7cg6bgklfjtp.onion/ – Discounted electronics goods
https://lw4ipk5choakk5ze.onion/raw/evbLewgkDSVkifzv8zAo/ – Unfriendlysolution – Legit hitman service
https://nr6juudpp4as4gjg.onion/torgirls.html – Tor Girls
https://tuu66yxvrnn3of7l.onion/ – UK Guns and Ammo
https://nr6juudpp4as4gjg.onion/torguns.htm – Used Tor Guns
https://ucx7bkbi2dtia36r.onion/ – Amazon Business
https://nr6juudpp4as4gjg.onion/tor.html – Tor Technology
https://hbetshipq5yhhrsd.onion/ – Hidden BetCoin
https://cstoreav7i44h2lr.onion/ – CStore Carded Store
https://tfwdi3izigxllure.onion/ – Apples 4 Bitcoin
https://e2qizoerj4d6ldif.onion/ – Carded Store
https://jvrnuue4bvbftiby.onion/ – Data-Bay
https://bgkitnugq5ef2cpi.onion/ – Hackintosh
https://vlp4uw5ui22ljlg7.onion/ – EuroArms
https://b4vqxw2j36wf2bqa.onion/ – Advantage Products
https://ybp4oezfhk24hxmb.onion/ – Hitman Network
https://mts7hqqqeogujc5e.onion/ – Marianic Technology Services
https://mobil7rab6nuf7vx.onion/ – Mobile Store
https://54flq67kqr5wvjqf.onion/ – MSR Shop
https://yth5q7zdmqlycbcz.onion/ – Old Man Fixer’s Fixing Services
https://matrixtxri745dfw.onion/neo/uploads/MATRIXtxri745dfwONION_130827231336IPA_pc.png – PC Shop
https://storegsq3o5mfxiz.onion/ – Samsung StorE
https://sheep5u64fi457aw.onion/ – Sheep Marketplace
https://nr6juudpp4as4gjg.onion/betcoin.htm – Tor BetCoin
https://qizriixqwmeq4p5b.onion/ – Tor Web Developer
⭐️ @ZeroSec_team
https://3g2upl4pq6kufc4m.onion/ – DuckDuckGo Search Engine
https://xmh57jrzrnw6insl.onion/ – TORCH – Tor Search Engine
https://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page – Uncensored Hidden Wiki
https://32rfckwuorlf4dlv.onion/ – Onion URL Repository
https://e266al32vpuorbyg.onion/bookmarks.php – Dark Nexus
https://5plvrsgydwy2sgce.onion/ – Seeks Search
https://2vlqpcqpjlhmd5r2.onion/ – Gateway to Freenet
https://nlmymchrmnlmbnii.onion/ – Is It Up?
https://kpynyvym6xqi7wz2.onion/links.html – ParaZite
https://wiki5kauuihowqi5.onion/ – Onion Wiki
https://torwikignoueupfm.onion/index.php?title=Main_Page – Tor Wiki
https://kpvz7ki2v5agwt35.onion – The Hidden Wiki
https://idnxcnkne4qt76tg.onion/ – Tor Project: Anonymity Online
https://torlinkbgs6aabns.onion/ – TorLinks
https://jh32yv5zgayyyts3.onion/ – Hidden Wiki .Onion Urls
https://wikitjerrta4qgz4.onion/ – Hidden Wiki – Tor Wiki
https://xdagknwjc7aaytzh.onion/ – Anonet Webproxy
https://3fyb44wdhnd2ghhl.onion/wiki/index.php?title=Main_Page – All You’re Wiki – clone of the clean hidden wiki that went down with freedom hosting
https://3fyb44wdhnd2ghhl.onion/ – All You’re Base
https://j6im4v42ur6dpic3.onion/ – TorProject Archive
https://p3igkncehackjtib.onion/ – TorProject Media
https://kbhpodhnfxl3clb4.onion – Tor Search
https://cipollatnumrrahd.onion/ – Cipolla 2.0 (Italian)
https://dppmfxaacucguzpc.onion/ – TorDir – One of the oldest link lists on Tor
Marketplace Financial
https://torbrokerge7zxgq.onion/ – TorBroker – Trade securities anonymously with bitcoin, currently supports nearly 1000 stocks and ETFs
https://fogcore5n3ov3tui.onion/ – Bitcoin Fog – Bitcoin Laundry
https://2vx63nyktk4kxbxb.onion/ – AUTOMATED PAYPAL AND CREDIT CARD STORE
https://samsgdtwz6hvjyu4.onion – Safe, Anonymous, Fast, Easy escrow service.
https://easycoinsayj7p5l.onion/ – EasyCoin – Bitcoin Wallet with free Bitcoin Mixer
https://jzn5w5pac26sqef4.onion/ – WeBuyBitcoins – Sell your Bitcoins for Cash (USD), ACH, WU/MG, LR, PayPal and more
https://ow24et3tetp6tvmk.onion/ – OnionWallet – Anonymous Bitcoin Wallet and Bitcoin Laundry
https://qc7ilonwpv77qibm.onion/ – Western Union Exploit
https://3dbr5t4pygahedms.onion/ – ccPal Store
https://y3fpieiezy2sin4a.onion/ – HQER – High Quality Euro Replicas
https://qkj4drtgvpm7eecl.onion/ – Counterfeit USD
https://nr6juudpp4as4gjg.onion/pptobtc.html – PayPal to BitCoins
https://nr6juudpp4as4gjg.onion/doublecoins.html – Double Your BitCoins
https://lw4ipk5choakk5ze.onion/raw/4588/ – High Quality Tutorials
Marketplace Commercial Services
https://6w6vcynl6dumn67c.onion/ – Tor Market Board – Anonymous Marketplace Forums
https://wvk32thojln4gpp4.onion/ – Project Evil
https://5mvm7cg6bgklfjtp.onion/ – Discounted electronics goods
https://lw4ipk5choakk5ze.onion/raw/evbLewgkDSVkifzv8zAo/ – Unfriendlysolution – Legit hitman service
https://nr6juudpp4as4gjg.onion/torgirls.html – Tor Girls
https://tuu66yxvrnn3of7l.onion/ – UK Guns and Ammo
https://nr6juudpp4as4gjg.onion/torguns.htm – Used Tor Guns
https://ucx7bkbi2dtia36r.onion/ – Amazon Business
https://nr6juudpp4as4gjg.onion/tor.html – Tor Technology
https://hbetshipq5yhhrsd.onion/ – Hidden BetCoin
https://cstoreav7i44h2lr.onion/ – CStore Carded Store
https://tfwdi3izigxllure.onion/ – Apples 4 Bitcoin
https://e2qizoerj4d6ldif.onion/ – Carded Store
https://jvrnuue4bvbftiby.onion/ – Data-Bay
https://bgkitnugq5ef2cpi.onion/ – Hackintosh
https://vlp4uw5ui22ljlg7.onion/ – EuroArms
https://b4vqxw2j36wf2bqa.onion/ – Advantage Products
https://ybp4oezfhk24hxmb.onion/ – Hitman Network
https://mts7hqqqeogujc5e.onion/ – Marianic Technology Services
https://mobil7rab6nuf7vx.onion/ – Mobile Store
https://54flq67kqr5wvjqf.onion/ – MSR Shop
https://yth5q7zdmqlycbcz.onion/ – Old Man Fixer’s Fixing Services
https://matrixtxri745dfw.onion/neo/uploads/MATRIXtxri745dfwONION_130827231336IPA_pc.png – PC Shop
https://storegsq3o5mfxiz.onion/ – Samsung StorE
https://sheep5u64fi457aw.onion/ – Sheep Marketplace
https://nr6juudpp4as4gjg.onion/betcoin.htm – Tor BetCoin
https://qizriixqwmeq4p5b.onion/ – Tor Web Developer
⭐️ @ZeroSec_team
🔥2❤1👎1
🔥 RecnEye - Your Automated Bug Bounty & Asset Intelligence Platform 🔥
دیگه لازم نیست هر روز دستی دنبال برنامههای جدید باگبانتی بگردی یا بررسی کنی که کدوم سابدامین هنوز فعاله!
Watchtower همهچیز رو خودش انجام میده 👇
⚡ ویژگیها:
📡 کشف خودکار برنامههای جدید Bug Bounty از پلتفرمهای بزرگ (HackerOne, Intigriti, YesWeHack, Bugcrowd و...)
🌍 تعریف wildcard یا CIDR برای کشف خودکار سابدامینها و داراییها
🧠 Asset Discovery و Live Subdomain Detection با httpx
🧩 URL Discovery & Param Discovery روی همهی تارگتهات
🔄 تغییرات real-time در JS hash، Status Code یا مسیرها رو بهت میگه
⏱️ ساخت تسکهای زمانبندیشده برای مانیتورینگ خودکار
⚠️ هشدار در مورد تغییرات تارگتها از بخش httpx change
🚫 توصیه امنیتی: CIDR Port Scan فقط برای محیط تست، چون ممکنه منجر به بلاک شدن بشه
Repo: https://github.com/nexovir/infodisclosure_backend.git
اگر درموردش سوالی داشتید دایرکت کانال بپرسید
⭐️ @ZeroSec_team
دیگه لازم نیست هر روز دستی دنبال برنامههای جدید باگبانتی بگردی یا بررسی کنی که کدوم سابدامین هنوز فعاله!
Watchtower همهچیز رو خودش انجام میده 👇
⚡ ویژگیها:
📡 کشف خودکار برنامههای جدید Bug Bounty از پلتفرمهای بزرگ (HackerOne, Intigriti, YesWeHack, Bugcrowd و...)
🌍 تعریف wildcard یا CIDR برای کشف خودکار سابدامینها و داراییها
🧠 Asset Discovery و Live Subdomain Detection با httpx
🧩 URL Discovery & Param Discovery روی همهی تارگتهات
🔄 تغییرات real-time در JS hash، Status Code یا مسیرها رو بهت میگه
⏱️ ساخت تسکهای زمانبندیشده برای مانیتورینگ خودکار
⚠️ هشدار در مورد تغییرات تارگتها از بخش httpx change
🚫 توصیه امنیتی: CIDR Port Scan فقط برای محیط تست، چون ممکنه منجر به بلاک شدن بشه
Repo: https://github.com/nexovir/infodisclosure_backend.git
اگر درموردش سوالی داشتید دایرکت کانال بپرسید
⭐️ @ZeroSec_team
🔥7❤2
RadvanSec
🔥 RecnEye - Your Automated Bug Bounty & Asset Intelligence Platform 🔥 دیگه لازم نیست هر روز دستی دنبال برنامههای جدید باگبانتی بگردی یا بررسی کنی که کدوم سابدامین هنوز فعاله! Watchtower همهچیز رو خودش انجام میده 👇 ⚡ ویژگیها: 📡 کشف خودکار برنامههای…
سلام بچه ها Watcher (v2) رو داخل گیتهاب براتون قرار دادم وقت نکردم با docker هندل کنم براتون ولی اگر موقع نصبش به مشکل خوردید در ارتباط باشید راهنماییتون میکنم و اگر استقبال خوب بود v3 رو که خیلی بهتر از این نسخه هست رو هم براتون قرار میدم 🙏
❤7
This media is not supported in your browser
VIEW IN TELEGRAM
🚨 Introducing ReconEye 🚨
🔥 your automated Bug Bounty & Asset Intelligence platform 🔥
Stop manually tracking new bounty programs and asset changes.
Let Watchtower do it for you ⚡
🕵️♂️ Features:
Auto-detects new Bug Bounty programs (HackerOne, Intigriti, Bugcrowd, etc.)
Wildcard & CIDR asset monitoring
Daily subdomain & port scanning (naabu, httpx, nuclei)
URL / parameter discovery
Detects JS hash & HTTP status code changes
Periodic orchestrator tasks for automated recon
👁️ Asset Discovery made autonomous.
Github
⭐️ @ZeroSec_team
🔥 your automated Bug Bounty & Asset Intelligence platform 🔥
Stop manually tracking new bounty programs and asset changes.
Let Watchtower do it for you ⚡
🕵️♂️ Features:
Auto-detects new Bug Bounty programs (HackerOne, Intigriti, Bugcrowd, etc.)
Wildcard & CIDR asset monitoring
Daily subdomain & port scanning (naabu, httpx, nuclei)
URL / parameter discovery
Detects JS hash & HTTP status code changes
Periodic orchestrator tasks for automated recon
👁️ Asset Discovery made autonomous.
Github
⭐️ @ZeroSec_team
🔥5❤1