XSS.is

https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion

⭐️ @ZeroSec_team

هک شدن شرکت QHR
2025-06-26

هک شدن شرکت QHR
بعد از اطلاعات شغلی و محل کار، نوبت به شرکت QHR رسید.

داده‌های افشا شده = ۴۰۳ گیگابایت
PoC فاش شد

لینک دانلود :‌
https://vmjfieomxhnfjba57sd6jjws2ogvowjgxhhfglsikqvvrnrajbmpxqqd.onion/?p=397

⭐️ @ZeroSec_team

Hidden Service lists and search engines
https://3g2upl4pq6kufc4m.onion/ – DuckDuckGo Search Engine
https://xmh57jrzrnw6insl.onion/ – TORCH – Tor Search Engine
https://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page – Uncensored Hidden Wiki
https://32rfckwuorlf4dlv.onion/ – Onion URL Repository
https://e266al32vpuorbyg.onion/bookmarks.php – Dark Nexus
https://5plvrsgydwy2sgce.onion/ – Seeks Search
https://2vlqpcqpjlhmd5r2.onion/ – Gateway to Freenet
https://nlmymchrmnlmbnii.onion/ – Is It Up?
https://kpynyvym6xqi7wz2.onion/links.html – ParaZite
https://wiki5kauuihowqi5.onion/ – Onion Wiki
https://torwikignoueupfm.onion/index.php?title=Main_Page – Tor Wiki
https://kpvz7ki2v5agwt35.onion – The Hidden Wiki
https://idnxcnkne4qt76tg.onion/ – Tor Project: Anonymity Online
https://torlinkbgs6aabns.onion/ – TorLinks
https://jh32yv5zgayyyts3.onion/ – Hidden Wiki .Onion Urls
https://wikitjerrta4qgz4.onion/ – Hidden Wiki – Tor Wiki
https://xdagknwjc7aaytzh.onion/ – Anonet Webproxy
https://3fyb44wdhnd2ghhl.onion/wiki/index.php?title=Main_Page – All You’re Wiki – clone of the clean hidden wiki that went down with freedom hosting
https://3fyb44wdhnd2ghhl.onion/ – All You’re Base
https://j6im4v42ur6dpic3.onion/ – TorProject Archive
https://p3igkncehackjtib.onion/ – TorProject Media
https://kbhpodhnfxl3clb4.onion – Tor Search
https://cipollatnumrrahd.onion/ – Cipolla 2.0 (Italian)
https://dppmfxaacucguzpc.onion/ – TorDir – One of the oldest link lists on Tor
Marketplace Financial
https://torbrokerge7zxgq.onion/ – TorBroker – Trade securities anonymously with bitcoin, currently supports nearly 1000 stocks and ETFs
https://fogcore5n3ov3tui.onion/ – Bitcoin Fog – Bitcoin Laundry
https://2vx63nyktk4kxbxb.onion/ – AUTOMATED PAYPAL AND CREDIT CARD STORE
https://samsgdtwz6hvjyu4.onion – Safe, Anonymous, Fast, Easy escrow service.
https://easycoinsayj7p5l.onion/ – EasyCoin – Bitcoin Wallet with free Bitcoin Mixer
https://jzn5w5pac26sqef4.onion/ – WeBuyBitcoins – Sell your Bitcoins for Cash (USD), ACH, WU/MG, LR, PayPal and more
https://ow24et3tetp6tvmk.onion/ – OnionWallet – Anonymous Bitcoin Wallet and Bitcoin Laundry
https://qc7ilonwpv77qibm.onion/ – Western Union Exploit
https://3dbr5t4pygahedms.onion/ – ccPal Store
https://y3fpieiezy2sin4a.onion/ – HQER – High Quality Euro Replicas
https://qkj4drtgvpm7eecl.onion/ – Counterfeit USD
https://nr6juudpp4as4gjg.onion/pptobtc.html – PayPal to BitCoins
https://nr6juudpp4as4gjg.onion/doublecoins.html – Double Your BitCoins
https://lw4ipk5choakk5ze.onion/raw/4588/ – High Quality Tutorials
Marketplace Commercial Services
https://6w6vcynl6dumn67c.onion/ – Tor Market Board – Anonymous Marketplace Forums
https://wvk32thojln4gpp4.onion/ – Project Evil
https://5mvm7cg6bgklfjtp.onion/ – Discounted electronics goods
https://lw4ipk5choakk5ze.onion/raw/evbLewgkDSVkifzv8zAo/ – Unfriendlysolution – Legit hitman service
https://nr6juudpp4as4gjg.onion/torgirls.html – Tor Girls
https://tuu66yxvrnn3of7l.onion/ – UK Guns and Ammo
https://nr6juudpp4as4gjg.onion/torguns.htm – Used Tor Guns
https://ucx7bkbi2dtia36r.onion/ – Amazon Business
https://nr6juudpp4as4gjg.onion/tor.html – Tor Technology
https://hbetshipq5yhhrsd.onion/ – Hidden BetCoin
https://cstoreav7i44h2lr.onion/ – CStore Carded Store
https://tfwdi3izigxllure.onion/ – Apples 4 Bitcoin
https://e2qizoerj4d6ldif.onion/ – Carded Store
https://jvrnuue4bvbftiby.onion/ – Data-Bay
https://bgkitnugq5ef2cpi.onion/ – Hackintosh
https://vlp4uw5ui22ljlg7.onion/ – EuroArms
https://b4vqxw2j36wf2bqa.onion/ – Advantage Products
https://ybp4oezfhk24hxmb.onion/ – Hitman Network
https://mts7hqqqeogujc5e.onion/ – Marianic Technology Services
https://mobil7rab6nuf7vx.onion/ – Mobile Store
https://54flq67kqr5wvjqf.onion/ – MSR Shop
https://yth5q7zdmqlycbcz.onion/ – Old Man Fixer’s Fixing Services
https://matrixtxri745dfw.onion/neo/uploads/MATRIXtxri745dfwONION_130827231336IPA_pc.png – PC Shop
https://storegsq3o5mfxiz.onion/ – Samsung StorE
https://sheep5u64fi457aw.onion/ – Sheep Marketplace
https://nr6juudpp4as4gjg.onion/betcoin.htm – Tor BetCoin
https://qizriixqwmeq4p5b.onion/ – Tor Web Developer

⭐️ @ZeroSec_team

🔥 RecnEye - Your Automated Bug Bounty & Asset Intelligence Platform 🔥

دیگه لازم نیست هر روز دستی دنبال برنامه‌های جدید باگ‌بانتی بگردی یا بررسی کنی که کدوم ساب‌دامین هنوز فعاله!
Watchtower همه‌چیز رو خودش انجام می‌ده 👇

⚡ ویژگی‌ها:
📡 کشف خودکار برنامه‌های جدید Bug Bounty از پلتفرم‌های بزرگ (HackerOne, Intigriti, YesWeHack, Bugcrowd و...)
🌍 تعریف wildcard یا CIDR برای کشف خودکار ساب‌دامین‌ها و دارایی‌ها
🧠 Asset Discovery و Live Subdomain Detection با httpx
🧩 URL Discovery & Param Discovery روی همه‌ی تارگت‌هات
🔄 تغییرات real-time در JS hash، Status Code یا مسیرها رو بهت می‌گه
⏱️ ساخت تسک‌های زمان‌بندی‌شده برای مانیتورینگ خودکار
⚠️ هشدار در مورد تغییرات تارگت‌ها از بخش httpx change
🚫 توصیه امنیتی: CIDR Port Scan فقط برای محیط تست، چون ممکنه منجر به بلاک شدن بشه

Repo: https://github.com/nexovir/infodisclosure_backend.git

اگر درموردش سوالی داشتید دایرکت کانال بپرسید

⭐️ @ZeroSec_team

سلام بچه ها Watcher (v2) رو داخل گیتهاب براتون قرار دادم وقت نکردم با docker هندل کنم براتون ولی اگر موقع نصبش به مشکل خوردید در ارتباط باشید راهنماییتون میکنم و اگر استقبال خوب بود v3 رو که خیلی بهتر از این نسخه هست رو هم براتون قرار میدم 🙏

🚨 Introducing ReconEye 🚨

🔥 your automated Bug Bounty & Asset Intelligence platform 🔥

Stop manually tracking new bounty programs and asset changes.
Let Watchtower do it for you ⚡

🕵️‍♂️ Features:

Auto-detects new Bug Bounty programs (HackerOne, Intigriti, Bugcrowd, etc.)
Wildcard & CIDR asset monitoring
Daily subdomain & port scanning (naabu, httpx, nuclei)
URL / parameter discovery
Detects JS hash & HTTP status code changes
Periodic orchestrator tasks for automated recon
👁️ Asset Discovery made autonomous.

Github

⭐️ @ZeroSec_team

LD_PRELOAD TLS cert bypass for embedded security research
*
research

https://github.com/ImLeoNova/100-Iranian-Regex-Patterns

توی فرایند تست نفوذ روی تارگت های ایرانی، رجکس های بالا برای استفاده توی logger++ برپ می‌تونه برای پیدا کردن pII مفید باشه.

⭐️ @ZeroSec_team

موجودی Trust Wallet شماهم صفر شده؟😐

(البته نمیدونم به اینکه موجودی ندارم ربط داشته باشه یا نه)

Evasion-Kit for Cobalt Strike

Blog: https://rastamouse.me/crystal-kit/

Soft: https://github.com/rasta-mouse/Crystal-Kit

#maldev #cs #pentest #redteam

⭐️ @ZeroSec_team

🥇💠شیوۀ کار متفاوت است؛ نتیجه مشخص.

♥️💯🤞دیده‌بان در حال تکمیل فرایند بازطراحی تا تجربه‌ای دقیق‌تر، سریع‌تر و شخصی‌تر از همیشه ارائه دهد.
اگر از کاربران قدیمی MyWatchTower هستی، یا تازه با ما آشنا شدی،
🥂🎯بدان که این بار مسیر ساده‌تر و هوشمندتر شده است.

🆕 سایت قبلی (mywatchtower.ir) به‌دلیل ری‌برندینگ و تغییرات در حال به‌روزرسانی است و نسخه ای خفن همراه با ماژول های ریکان به زودی در اختیار مشترکین است. در حال حاضر، می‌توانی از طریق پشتیبانی رسمی ما در تلگرام،
سفارش خود را به‌صورت مستقیم ثبت کنی و به حساب کاربری‌ات دسترسی بگیری.

🔗 ورود به پشتیبانی و ثبت سفارش:
👉 @nowacy

همچنین شما میتونید از طریق لینک زیر وارد چنل تلگرام این محصول شوید:
https://t.iss.one/+GpIJHaGsl3M4Zjk8

🩻 StayPro...
دیده‌بان همیشه چند قدم جلوتر می‌بیند.

🔴 در خصوص خبر هک دیسکورد، هکرها اعلام کردن که نفوذ از طریق آسیب پذیری در Zendesk نبوه، بلکه از اکانت به خطر افتاده ی یکی از کارکنان شرکت های پشتیبانی BPO (شرکتهای برون سپاری کسب و کار) استفاده کردن و 58 ساعت در محیط Zendesk دیسکورد بودن.

با توجه به اینکه بسیاری از شرکتها بخشهای پشتیبانی و فناوری اطلاعات خودشون رو به این شرکتها برون ‌سپاری میکنن، این شرکتها به اهدافی محبوب برای هکرها تبدیل شدن.

هکرها گفتن وارد محیط Zendesk داخلی دیسکورد شدن که به اونا این امکان رو داده تا به برنامه ی پشتیبانی داخلیشون بنام Zenbar دسترسی داشه باشن که ابزاری برای غیرفعال کردن MFA و جستجوی شماره تلفن و ایمیل و ... هستش. با این دسترسی 1.6 ترابایت داده شامل 1.5 ترابایت فایلهای پیوست تیکتها و بیش از 100 گیگ متن تیکت دزدیدن. این داده ها شامل: 8.4 میلیون تیک از 5.5 میلیون کاربر منحصر به فرد هستش.

باج اولیه 5 میلیون دلار بوده اما بعدش به 3.5 میلیون دلار کاهش دادن. دیسکورد هم گفته که باج رو نمیده همچنین ادعای هکرها رو رد کرده و گفته که تنها 70 هزار تصویر کارت شناسایی افشاء شده که اونارو هم برای تایید سن گرفته. هکرها هم گفتن که فقط 521 هزار تیکیت تایید سن وجود داشته بنابراین تعداد بیشتر از 70 هزارتاست.

هک دیسکورد توسط گروه Scattered Lapsus$ Hunters انجام گرفته بود که اخیرا یک سایت نشت داده، برای افشای اطلاعاتی که قربانی ها باج نمیدن، راه اندازی کردن. هدف اینه که میخوان در قالب Extortion-as-a-Service (EaaS) یعنی باج گیری بعنوان سرویس کار کنن. در این فعالیت، ShinyHunters با گروههای دیگه همکاری میکنه و در ازای سهمی از باج، عملیات باجگیری رو براشون انجام میده. مثلا اخیرا گروه هکری Crimson Collective که Red Hat رو هک کرده بودن با این سایت همکاری میکنن و این همکاری رو اینجوری توصیف کردن: در ۴ آوریل ۱۹۴۹ ناتو تشکیل شد، اما اگر امروز اتحادی بزرگتر شکل بگیره چی؟ اتحادی برای هدفی بزرگتر،نابودی ذهنیت شرکتها.

این سایت نشت داده که با عنوان BreachForums بالا اومده بود، دیشب توسط FBI توقیف و از دسترس خارج شده و تنها نسخه ی دارک وب فعاله.

مجریان قانون گفتن که به نسخه پشتیبان از سال 2023 به بعد و سرورهای این فروم دسترسی کامل دارن. ShinyHunters هم این رو تایید کرده و گفته، دوران فرومها به پایان رسیده و الان اینجور فرومها، حکم هانی پات رو دارن و دیگه چنین فرومهایی رو راه اندازی نمیکنن./منبع

#بازیگران_تهدید #دیسکورد
#Discord #SLH #Zendesk #BreachForums #BPO #EaaS

🆔 @onhex_ir
➡️ ALL Link

حلالشون