Chiasmodon:一款针对域名安全的公开资源情报OSINT工具

关于Chiasmodon

Chiasmodon是一款针对域名安全的公开资源情报OSINT工具,该工具可以帮助广大研究人员从各种来源收集目标域名的相关信息,并根据域名、Google Play应用程序、电子邮件地址、IP地址、组织和URL等信息进行有针对性的数据收集。

该工具可以提供全面的扫描功能,并支持可自定义的输出数据格式以及用于增强数据分析和自定义的其他选项。

功能特性

1、域名:通过对指定域名进行有针对性的搜索,以收集与该域名相关的信息。

2、Google Play应用程序:通过提供应用程序ID,搜索与Google Play Store上特定应用程序的相关信息。

3、电子邮件、用户名、密码:根据电子邮件、用户名或密码进行搜索,以识别潜在的安全风险或泄露凭据。

4、IP地址:使用IP地址执行搜索以收集地理位置、关联域名和历史数据等信息。

5、CIDR:搜索与指定CIDR块相关的信息,包括IP范围详细信息和关联网络。

6、ASN:检索有关自治系统编号(ASN)的信息,包括其所有者、关联的IP范围和网络详细信息。

7、端口:搜索有关特定端口号的信息,包括其常见用途、相关服务和潜在漏洞。

8、ISP:根据互联网服务提供商(ISP)名称进行搜索,以收集有关ISP、其服务和相关IP范围的信息。

9、组织或公司:搜索与特定组织或公司相关的信息,包括其联系方式、关联域名和网络基础设施。

10、URL路径:根据特定的URL路径执行搜索,以收集有关路径、其内容和潜在安全风险的信息。

11、电话:使用电话号码进行搜索以收集相关所有者、位置和任何可用的公共记录等信息。

12、扫描:一键对给定的公司域名进行全面扫描,包括查找相关公司、App应用程序、IPS、子域名、客户端凭证(电子邮件、用户名、密码)、员工资历证明(电子邮件、用户名、密码)、网址(域名/IP, 端口, 终端)。

13、国家:按国家对搜索结果进行排序和过滤,以了解所识别信息的地理分布。

14、输出自定义:选择所需的输出格式(文本、JSON 或 CSV)并指定文件名以保存搜索结果。

15、附加选项:该工具提供了各种额外的参数选项,例如查看不同的结果类型(凭据、URL、子域、电子邮件、密码、用户名或应用程序)、设置API令牌、指定超时时间以及限制或过滤结果等。

工具要求

tldextract==5.1.2

yaspin==3.0.1

argcomplete==3.3.0

requests==2.31.0

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/chiasmod0n/chiasmodon.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

cd chiasmodon

pip install -r requirements

然后运行安装脚本即可:

python setup.py

或者直接使用pip命令安装:

$ pip install chiasmodon

工具使用样例

通过域名扫描目标组织:

chiasmodon_cli.py example.com --scan

搜索目标域名,仅查看"example.com"的相关结果:

chiasmodon_cli.py example.com

搜索目标域名和子域名:

chiasmodon_cli.py example.com --method domain.all

搜索目标子域名:

chiasmodon_cli.py example.com --view-type subdomain

搜索指定地区的所有凭证:

chiasmodon_cli.py US --method cred.country

搜索目标域名关联的企业:

chiasmodon_cli.py example.com --view-type related

搜索目标App ID:

chiasmodon_cli.py com.discord --method app.id

搜索目标App域名:

chiasmodon_cli.py discord.com --method app.domain

搜索目标App名称:

chiasmodon_cli.py Discord --method app.name

搜索IP ASN:

chiasmodon_cli.py AS123 --method ip.asn

搜索凭证用户名:

chiasmodon_cli.py someone --method cred.username

搜索凭证密码:

chiasmodon_cli.py example@123 --method cred.password

搜索URL节点:

chiasmodon_cli.py /wp-login.php --method url.path

搜索IP:

chiasmodon_cli.py 1.1.1.1 --method ip

搜索CIDR:

chiasmodon_cli.py xx.xx.xx.0/24 --method ip

根据域名邮箱搜索目标凭证:

chiasmodon_cli.py example.com --method cred.email.domain

搜索目标邮箱:

chiasmodon_cli.py someone@example.com --method cred.email  

搜索多个目标:

chiasmodon_cli.py targets.txt --method domain  --output example-creds.txt

工具运行演示

工具演示视频

演示视频:【点我观看】

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

Chiasmodon:【GitHub传送门】

参考资料

chiasmodon · PyPI

GitHub - chiasmod0n/chiasmodon-mobile: Chiasmodon Mobile - OSINT Tool for Domain Information Gathering on Android.

Chiasmodon

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/774803.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

window系统openssl开发环境搭建(VS2017)

window系统openssl开发环境搭建 VS2017 一、下载openssl二、安装openssl三、openssl项目配置3.1 配置include文件3.2 配置openssl动态库四、编写openssl测试代码五、问题总结5.1 问题 一5.2 问题二一、下载openssl https://slproweb.com/products/Win32OpenSSL.html 根据自己…

如何查看MCU编译生成的elf(out)文件内容

一般地,我们想要知道单片机程序编译完后的结构我们可以查看map文件或者是elf/out文件,map文件不能看函数的汇编格式,只能查看编译完成后变量、代码的地址和占用空间大小,而elf文件里面更加详细,还包含了函数的汇编&…

CobaltStrike的内网安全

1.上线机器的Beacon的常用命令 2.信息收集和网站克隆 3.钓鱼邮件 4.CS传递会话到MSF 5.MSF会话传递到CS 1上线机器的Beacon的常用命令 介绍:CobaltStrike分为服务端和客户端,一般我们将服务端放在kali,客户端可以在物理机上面&#xff0…

跨境人最怕的封店要怎么规避?

跨境人最怕的是什么?——封店 造成封店的原因很多,IP关联、无版权售卖、虚假发货等等,其中IP关联这个问题导致店铺被封在跨境商家中简直是屡见不鲜 IP关联,是指被海外平台检测到多家店铺开设在同一个站点上的情况。我们知道有些…

您的私人办公室!-----ONLYOFFICE8.1版本的桌面编辑器测评

随时随地创建并编辑文档,还可就其进行协作 ONLYOFFICE 文档是一款强大的在线编辑器,为您使用的平台提供文本文档、电子表格、演示文稿、表单和 PDF 编辑工具。 网页地址链接: https://www.onlyoffice.com/zh/office-suite.aspxhttps://www…

“拆分盘投资:机遇与风险并存

一、引言 随着互联网技术的日新月异,金融投资领域迎来了前所未有的变革,其中拆分盘作为一种新兴的投资模式,正逐渐进入公众的视野。其独特的价值增长逻辑和创新的投资机制,为投资者开辟了新的财富增值渠道。本文旨在深入探讨拆分…

tinyshop商城学习

1、使用badboy屏幕录制工具,获得服装购物业务的结果,生成.jmx文件 2、在JMeter中新建线程组,导入.jmx文件 3、完成进入商城,登录,服装页面进入,随机选择服装,添加购物车,开始结算&…

WAIC上官宣!大模型语料提取工具MinerU正式发布,开源免费“敲”好用

7月4日,2024 WAIC科学前沿全体会议在上海世博中心红厅隆重举行。上海人工智能实验室与商汤科技联合香港中文大学和复旦大学正式发布新一代大语言模型书⽣浦语2.5(InternLM2.5),同时全链条工具体系迎来重磅升级,对于大模…

第六篇——谋攻篇:上兵伐谋,不是说打仗要用计谋

目录 一、背景介绍二、思路&方案三、过程1.思维导图2.文章中经典的句子理解3.学习之后对于投资市场的理解4.通过这篇文章结合我知道的东西我能想到什么? 四、总结五、升华 一、背景介绍 战术层面的东西,即便战略对了,战术不对&#xff0…

公司管理系统

准备工作 上图mapper类型错了,不是class,是interface,修正过后的图片,如下所示 修正如下 spring.datasource.driver-class-namecom.mysql.cj.jdbc.Driver spring.datasource.urljdbc:mysql://localhost:3306/webm spring.datasour…

CAN总线(上)

CAN总线(Controller Area Network Bus)控制器局域网总线 CAN总线是由BOSCH公司开发的一种简洁易用、传输速度快、易扩展、可靠性高的串行通信总线,广泛应用于汽车、嵌入式、工业控制等领域 CAN总线特征: 两根通信线(…

关于ORACLE单例数据库中的logfile的切换、删除以及添加

一、有关logfile的状态解释 UNUSED: 尚未记录change的空白group(一般会出现在loggroup刚刚被添加,或者刚刚使用了reset logs打开数据库,或者使用clear logfile后) CURRENT: 当前正在被LGWR使用的gro…

产科管理系统 专科电子病历系统源码,前后端分离架构,多家医院产科广泛运用,系统稳定,功能齐全

产科管理系统 专科电子病历系统源码,前后端分离架构,多家医院产科广泛运用,系统稳定,功能齐全 产科管理系统,特别是产科信息管理系统(Obstetrical Information Management System,简称OIMS&…

建智慧医院核心:智能导航系统的功能全析与实现效益

在数字化转型的浪潮中,智慧医院的建设是医疗行业数字化转型的关键步骤。随着医院规模的不断扩大和医疗设施的日益复杂,传统的静态不连续的导航方式已无法满足患者的需求。院内智能导航系统,作为医疗数字化转型的关键组成部分,正逐…

2024骨传导耳机品牌排行榜!盘点10款优质热门机型推荐!

骨传导耳机逐渐成为当下最受欢迎的热门机型,但随着耳机热度的增高,市面上一些不法商家仿佛看到了商机,纷纷投入骨传导耳机市场,这也导致骨传导耳机市场出现鱼龙混杂,劣质品牌横行的局面,纷纷有消费者反馈说…

android2024 gradle8 Processor和ksp两种编译时注解实现

android的编译时注解,老生常谈,外面的例子都是bindView,脑壳看疼了,自己学习和编写下。 而且现在已经进化到kotlin2.0了,google也逐渐放弃kapt,进入维护状态。所以要好好看看本贴。 参考我的工程&#xff1…

djangoGD高校信管专业就业信息管理系统-计算机毕业设计源码59343

djangoGD高校信管专业就业信息管理系统 摘 要 随着高校信管专业的快速发展,学生就业问题日益受到广泛关注。为了更好地服务学生,提高就业率,许多高校开始引入信息化手段来管理学生就业信息。然而,传统的就业信息管理方式存在很多问…

Linux关于文件的高级命令

tree命令 tree命令用于以树状图的形式显示目录结构。它可以帮助用户快速了解目录和文件的层次关系,非常适合用于浏览和理解大型文件系统的结构。 基础用法 显示当前目录的树状结构:tree 显示指定目录的树状结构:tree 指定目录路径 tree命…

【C++】 解决 C++ 语言报错:Segmentation Fault

文章目录 引言 段错误(Segmentation Fault)是 C 编程中常见且令人头疼的错误之一。段错误通常发生在程序试图访问未被允许的内存区域时,导致程序崩溃。本文将深入探讨段错误的产生原因、检测方法及其预防和解决方案,帮助开发者在…

昇思25天学习打卡营第5天 | 神经网络构建

1. 神经网络构建 神经网络模型是由神经网络层和Tensor操作构成的,mindspore.nn提供了常见神经网络层的实现,在MindSpore中,Cell类是构建所有网络的基类,也是网络的基本单元。一个神经网络模型表示为一个Cell,它由不同…