1、域名:通过对指定域名进行有针对性的搜索,以收集与该域名相关的信息。 2、Google Play应用程序:通过提供应用程序ID,搜索与Google Play Store上特定应用程序的相关信息。 3、电子邮件、用户名、密码:根据电子邮件、用户名或密码进行搜索,以识别潜在的安全风险或泄露凭据。 4、IP地址:使用IP地址执行搜索以收集地理位置、关联域名和历史数据等信息。 5、CIDR:搜索与指定CIDR块相关的信息,包括IP范围详细信息和关联网络。 6、ASN:检索有关自治系统编号(ASN)的信息,包括其所有者、关联的IP范围和网络详细信息。 7、端口:搜索有关特定端口号的信息,包括其常见用途、相关服务和潜在漏洞。 8、ISP:根据互联网服务提供商(ISP)名称进行搜索,以收集有关ISP、其服务和相关IP范围的信息。 9、组织或公司:搜索与特定组织或公司相关的信息,包括其联系方式、关联域名和网络基础设施。 10、URL路径:根据特定的URL路径执行搜索,以收集有关路径、其内容和潜在安全风险的信息。 11、电话:使用电话号码进行搜索以收集相关所有者、位置和任何可用的公共记录等信息。 12、扫描:一键对给定的公司域名进行全面扫描,包括查找相关公司、App应用程序、IPS、子域名、客户端凭证(电子邮件、用户名、密码)、员工资历证明(电子邮件、用户名、密码)、网址(域名/IP, 端口, 终端)。 13、国家:按国家对搜索结果进行排序和过滤,以了解所识别信息的地理分布。 14、输出自定义:选择所需的输出格式(文本、JSON 或 CSV)并指定文件名以保存搜索结果。 15、附加选项:该工具提供了各种额外的参数选项,例如查看不同的结果类型(凭据、URL、子域、电子邮件、密码、用户名或应用程序)、设置API令牌、指定超时时间以及限制或过滤结果等。
tldextract==5.1.2 yaspin==3.0.1 argcomplete==3.3.0 requests==2.31.0
git clone https://github.com/chiasmod0n/chiasmodon.gitcd chiasmodonpip install -r requirementspython setup.py$ pip install chiasmodonchiasmodon_cli.py example.com --scanchiasmodon_cli.py example.comchiasmodon_cli.py example.com --method domain.allchiasmodon_cli.py example.com --view-type subdomainchiasmodon_cli.py US --method cred.countrychiasmodon_cli.py example.com --view-type relatedchiasmodon_cli.py com.discord --method app.idchiasmodon_cli.py discord.com --method app.domainchiasmodon_cli.py Discord --method app.namechiasmodon_cli.py AS123 --method ip.asnchiasmodon_cli.py someone --method cred.usernamechiasmodon_cli.py example@123 --method cred.passwordchiasmodon_cli.py /wp-login.php --method url.pathchiasmodon_cli.py 1.1.1.1 --method ipchiasmodon_cli.py xx.xx.xx.0/24 --method ipchiasmodon_cli.py example.com --method cred.email.domainchiasmodon_cli.py [email protected] --method cred.emailchiasmodon_cli.py targets.txt --method domain --output example-creds.txt
原文始发于微信公众号(FreeBuf):Chiasmodon:一款针对域名安全的公开资源情报OSINT工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论