Hacking Team

🔵 PentAGI: Automatización avanzada de penetration testing con agentes AI autónomos hackplayers.com/2026/02/pentag…

👁️ ¿TIENES "VISIÓN DE RAYOS X" PARA TU INVESTIGACIÓN DIGITAL? La información que necesitas para ganar una ventaja competitiva o cerrar un caso no está en la primera página de Google. Está en bases de datos filtradas, en metadatos ocultos y en rincones de la Deep Web que la mayoría ni sabe que existen. En OSINTGPT acabamos de actualizar nuestra plataforma para que dejes de ser un "buscador" y te conviertas en un estratega de la información. 🚀 ¿QUÉ HAY DE NUEVO EN EL ARSENAL? 📸 Reconocimiento Facial con IA: ¿Tienes la foto de un objetivo? Rastrea su presencia en redes sociales, sitios de filtraciones y búsquedas inversas avanzadas (PimEyes/FaceCheck) en un clic. 🧬 Identidad Total: Localiza datos vinculados a CIF, NIF, NIE o nombres de empresa. Ideal para validación de proveedores y análisis forense. 🌊 Deep Dive 5.0: Hemos subido la apuesta. Ahora realizamos 5 búsquedas paralelas en Dark Web, Pastebins y bases de datos de leaks para que no se escape nada. 🛡️ Detector de "Fugas" Críticas: Encuentra configuraciones expuestas (.git, phpinfo, DBs) y vulnerabilidades en WordPress antes de que lo haga un atacante. 📄 Informes de Nivel Ejecutivo: Genera reportes en PDF con evaluación de riesgo (de la A a la F) y recomendaciones tácticas listos para entregar. 🔥 CASO REAL: DE 0 A 100 EN 60 SEGUNDOS Imagina que quieres analizar a un competidor o un nuevo socio: Paso 1: Introduces su dominio o CIF en OSINTGPT. Paso 2: La IA detecta que tienen un archivo de configuración expuesto y que tres de sus correos corporativos están en una filtración reciente. Paso 3: Usas el reconocimiento facial para verificar la identidad de sus portavoces en redes profesionales. Paso 4: Descargas un informe profesional que les asigna una "Nota D" de riesgo. Resultado: Tienes el poder de la información en tu mano sin haber escrito una sola línea de código. 🎁 TU PRIMERA INVESTIGACIÓN CORRE DE NUESTRA CUENTA Queremos que veas lo que otros no ven. ✅ Regístrate ahora y obtén 10 CRÉDITOS GRATIS cada mes. 🔗 Accede aquí: osintgpt.klarotik.com #OSINT #Ciberseguridad #IA #InteligenciaCompetitiva #DeepWeb #InvestigacionDigital #Klarotik #CyberIntelligence

Seguimos TODO el mundo en tiempo real Ha aparecido una potente panel de OSINT Sitdeck — en esencia, un centro de monitoreo de todo el planeta en tu navegador. El servicio extrae datos de más de 180 fuentes y muestra todo: conflictos, ataques cibernéticos, catástrofes, vuelos, elecciones y otras actividades en todo el mundo. Puedes crear tu propio panel de control con 55 widgets y 70 capas de mapa, configurar alertas e incluso hacer preguntas al AI Analyst Chat — la red neuronal responde basándose en datos de inteligencia. Una visión clara de TODO, pero de forma legal. Miramos sitdeck.com nosotros mismos #osint #hackingteam #infosec #hacking

Zero_password_manager un gestor de contraseñas autónomo de código abierto, creado en Flutter. Almacene de forma segura contraseñas y frases iniciales criptográficas sin utilizar almacenamientos en la nube. Link GitHub github.com/SoulNaturalist…

🚨Payment Bypass Bug Lab - Master Payment Exploits Easily. Lab 01: Price Modification Lab 02: Direct Path Access Lab 03: Permission Bypass ✅github.com/ItsRishika/Pay…

Hola. Me gustaría me dierais feedback de esta nueva tool creada y con mejoras constantes que estoy desarrollando. Si os registráis (registro simple y sin confirmación de mail) decidme por privado vuestro email y os añado créditos gratis para que la probéis a fondo. Gracias de antemano ;-) OsintGPT.Klarotik.com

METATRON AI-powered penetration testing assistant using local LLM on linux (Parrot OS) github.com/sooryathejas/M…

🔥 XSSnow — Advanced XSS Payload Generator & Testing Platform ⚔️ Dynamic XSS Payload Generation for Web Security Testing 📌 GitHub Repository 👉 github.com/dr34mhacks/xss… 📌 Live Payload Platform 👉 xssnow.in/payloads.html #xss #CyberSecurity #infosec #redteam #BugBounty

Las 5 mejores herramientas gratuitas para monitorear la web oscura (versión GitHub) Para los analistas que prefieren recopilar inteligencia de fuentes abiertas directamente, estas herramientas destacan para flujos de trabajo de monitoreo e investigaciones reales en la web oscura. Estas herramientas se usan ampliamente para: 👉 Rastrear y indexar la web oscura 👉 Analizar la infraestructura de amenazas 👉 Automatizar OSINT 👉 Agregar fuentes de CTI Si usas otras herramientas gratuitas/de código abierto para monitorear la web oscura, inclúyelas en la sección de envío de mensajes al canal. TorCrawl.py: github.com/MikeMeliz/TorC… DeepDarkCTI: github.com/fastfire/deepd… Onionscan: github.com/s-rah/onionscan Robin: github.com/apurvsinghgaut… TorBot: github.com/DedSecInside/T… #CyberGhost #DarkWep

WASPSTING es una herramienta de seguridad CLI de Python para pruebas de penetración autorizadas github.com/N00dleN00b/was…. youtube.com/watch?v=2csj08…

recomendada bluekeepsecurity.com

🔴 En este video analizo tiktok.xxx con herramientas automáticas de bug bounty hunting y encuentro 61+ vulnerabilidades incluyendo: ⚠️ Vulnerabilidades Encontradas: • Broken Access Control (BOLA) - CVSS 8.1 • Weak Credentials - CVSS 9.1 • Token Exposure en API • CORS Misconfiguration • SSTI Injection (bloqueado por WAF) 🛠 Herramientas Usadas: • WebCopilot v2.3 • WaspSting Integration • Nuclei + Dalfox • Bug Bounty Scanner 📚 Recursos: • GitHub: github.com/HackingTeamOfi… • Telegram: @HackingTeamProHackers ⚠️ DISCLAIMER: Este video es solo para fines educativos. Siempre obtén autorización antes de testear cualquier sitio. youtu.be/ZXQyk2yggzM #BugBounty #Ciberseguridad #Hacking #Pentesting #TikTok #OWASP

🚨 Bug Bounty / Red Team Tip CVE-2026-21643 — Critical Pre-Auth SQL Injection (CVSS 9.1) in FortiClient EMS 7.4.4 (multi-tenant mode only) Unauthenticated attackers can inject arbitrary SQL via the Site HTTP header to the public endpoint /api/v1/init_consts (or login endpoint). This happens before authentication and hits the PostgreSQL backend with superuser-level access in many setups → full DB dump, schema extraction, or RCE (via PostgreSQL features like COPY FROM PROGRAM). - Affected: Only FortiClient EMS 7.4.4 (multi-tenant/Sites feature enabled) - Not affected: 7.2.x, 8.0.x, single-site deployments - Fixed: Upgrade to 7.4.5 or later - Status: Actively exploited in the wild + public PoCs available Main Detail Article (Highly Recommended): Bishop Fox deep-dive with exploitation paths, payloads (e.g., pg_sleep(5) for blind testing), and lab results → bishopfox.com/blog/cve-2026-… Public PoC (GitHub): github.com/0xBlackash/CVE… Useful Google/Shodan Dorks: - http.title:"FortiClient EMS" "7.4.4" - http.html:"FortiClient Enterprise Management Server" - http.favicon.hash: -specific-hash (or search for EMS login page) - Shodan: "Model: FCTEMS" or "FortiClient EMS" Quick Check: If your EMS login page is internet-facing and running 7.4.4 with multi-tenant enabled → patch ASAP or block public access. Thousands of instances are exposed (Shadowserver ~2k+, Shodan ~1k+). High-value target for hunters. Patch or restrict immediately! #BugBounty #RedTeam #Fortinet #CVE202621643 #SQLi

@CicuCaca16398 Yes

@HackingTeam77 May I ask you a few things in private?

🚀 WebCopilot v2.3 📋 ¿Qué es WebCopilot? WebCopilot v2.3 es un framework de reconocimiento web automatizado con IA integrada, diseñado para pentesters, bug bounty hunters y equipos de seguridad ofensiva. ─── 🎯 CARACTERÍSTICAS PRINCIPALES Feature Descripción Herramientas 🔍 Subdomain Enumeration Descubrimiento masivo de subdominios Assetfinder, Subfinder, Amass 🟢 Live Host Detection Detección de hosts activos httpx 🌐 URL Collection Recolección extendida de URLs Waybackurls, GAU, Katana, GoSpider 🔓 Port Scanning Escaneo completo de puertos Nmap (-p-) ⚠️ Vulnerability Scan Detección de vulnerabilidades Nuclei, Dalfox (XSS) 🤖 AI Analysis Análisis inteligente con IA local Ollama + Llama3.2 📬 Telegram Notify Notificaciones en tiempo real Telegram Bot API ─── 💀 FLUJO DE TRABAJO ┌─────────────────────────────────────────────────────────────────┐ │ WEBCOPILOT PIPELINE │ ├─────────────────────────────────────────────────────────────────┤ 1️⃣ SUBDOMAINS → (waybackurls, gau) 2️⃣ LIVE CHECK → (waybackurls, gau) 3️⃣ URL ENUMERATION │ │ (assetfinder) (httpx) (waybackurls, gau) (subfinder) (katana, gospider) │ │ (amass) 4️⃣ PORT SCAN → nmap naabu 5️⃣ VULN SCAN → nuclei ollama3.2 6️⃣ AI ANALYSIS │ │ (nmap -p-) (nuclei) (ollama/llama3.2) │ │ (dalfox) 📬 TELEGRAM NOTIFICATIONS Herramientas github.com/HackingTeamOfi… Video Tutorial youtube.com/watch?v=ScLJiG…

W𝗮𝘀𝗽𝗦𝘁𝗶𝗻𝗴 🐞 Suite de pentesting que automatizada y combina reconocimiento, fuzzing y análisis OWASP Top 10 en un solo flujo. Ideal para bug bounty y auditorías rápidas. 👨🏽‍💻 Detecta: 🔍 Headers inseguros 🧪 Vulnerabilidades (XSS, SQLi, SSRF, etc.) 📊 CVSS automático 🤖 Integración con IA (Ollama) 📄 Reportes en HTML/Markdown ⚠️ Uso responsable: Esta herramienta debe utilizarse únicamente en entornos autorizados. Los resultados requieren validación manual y no implican explotación automática. Link: github.com/N00dleN00b/Was… #Ascitgroup #OSINT #Pentesting #BugBounty #CyberSecurity #CyberDefense #EthicalHacking #WaspSting #Fuzzing #OWASP #Recon #kalilinux

@Chocapikk_ ok

@HackingTeam77 I appreciate you looking into it. I was banned without any incident in the group. The issue was entirely personal and external to the community. I'd prefer to continue this in DMs but I'm unable to message you. Could you open your DMs?

GETROBARB XSS Scanner es un framework automatizado de reconocimiento web y detección de XSS, que integra varias herramientas populares de pentesting para ejecutar un workflow completo de descubrimiento de vulnerabilidades de forma rápida y estructurada. youtu.be/ousQjF1qdHc

@Chocapikk_ Hola, cómo bien sabes somos varios y si tienes enfrentamientos con alguno es un grupo es como tenerlos con todos en lo personal no nos gusta la gente conflictiva y tomaron medidas hacia ti pero me informaré más del tema gracias 🫂

@HackingTeam77 One of your Telegram group admins banned me over a strictly private matter that had absolutely nothing to do with the group or its rules. No warning and no discussion with other admins. Using moderation power to settle personal issues sets a bad precedent for the community. Would appreciate if the team could look into this and resolve it quickly. Thanks