Chiasmodon简介
Chiasmodon是一个OSINT(开源情报)工具,旨在帮助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据展开,包括域邮箱、域凭证(用户名和密码)、CIDRs(无类域间路由)、ASNs(自治系统号码)和子域。该工具允许用户通过域、CIDR、ASN、电子邮件、用户名、密码或Google Play应用程序ID进行搜索。
功能
-
🌐Domain:通过指定域名进行有针对性的搜索,收集与该域名相关的信息。 -
🎮Google Play 应用程序:通过提供应用程序 ID 在 Google Play 商店中搜索与特定应用程序相关的信息。 -
🔎CIDR 和 🔢ASN:探索与目标域关联的 CIDR 块和自治系统编号 (ASN),以深入了解网络基础设施和潜在漏洞。 -
✉️电子邮件、👤用户名、🔒密码:根据电子邮件、用户名或密码进行搜索,以识别潜在的安全风险或泄露的凭据。 -
📋输出自定义:选择所需的输出格式(文本、JSON 或 CSV)并指定保存搜索结果的文件名。 -
⚙️附加选项:该工具提供各种附加选项,例如查看不同的结果类型(凭据、URL、子域、电子邮件、密码、用户名或应用程序)、设置 API 令牌、指定超时、限制结果等。
安装
pip install chiasmodon
用法
Chiasmodon 提供了灵活且用户友好的命令行界面和 python 库。以下是一些示例来演示其用法:
如何使用 pychiasmodon 库:
from pychiasmodonimportChiasmodonas ch token ="PUT_HERE_YOUR_API_KEY"obj =ch(token)
- 搜索目标域及其子域
:
chiasmodon_cli.py--domain example.com--all
result= obj.search('example.com',method='domain',all=True)for iinresult: print(i)
- 搜索目标域,您将仅看到此“ example.com ”的
结果:
chiasmodon_cli.py--domain example.com
result= obj.search('example.com',method='domain')for iinresult: print(i)
- 在 Google Play 商店中搜索目标应用程序 ID
:
chiasmodon_cli.py--app com.discord
result= obj.search('com.discord',method='app')for iinresult: print(i)
- 搜索目标 ASN
:
chiasmodon_cli.py--asn AS123--view-type cred
result= obj.search('AS123',method='asn', view_type='cred')for iinresult: print(i)
- 搜索目标用户名
:
chiasmodon_cli.py--username someone
result= obj.search('someone',method='username')for iinresult: print(i)
- 搜索目标密码
:
chiasmodon_cli.py--password example@123
- Python
result= obj.search('example@123',method='password')for iinresult: print(i)
- 搜索目标 CIDR
:
chiasmodon_cli.py--cidr x.x.x.x/24
result= obj.search('x.x.x.x/24',method='cidr')for iinresult: print(i)
- 按域电子邮件搜索目标凭据
:
chiasmodon_cli.py--domain example.com--domain-emails
- Python
result= obj.search('example.com',method='domain', only_domain_emails=True)for iinresult: print(i)
- 所有方法和视图类型:
|
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
请注意,这些示例仅代表可用选项和用例的一小部分。请参阅文档以获取更详细的说明,并探索 Chiasmodon 提供的全部功能。
GitHub:
https://github.com/chiasmod0n/chiasmodon
原文始发于微信公众号(云梦安全):chiasmodon 一款目标域开源情报收集工具 OSINT
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论