Chiasmodon:一款针对域名安全的公开资源情报OSINT工具

关于Chiasmodon

Chiasmodon是一款针对域名安全的公开资源情报OSINT工具,该工具可以帮助广大研究人员从各种来源收集目标域名的相关信息,并根据域名、Google Play应用程序、电子邮件地址、IP地址、组织和URL等信息进行有针对性的数据收集。

该工具可以提供全面的扫描功能,并支持可自定义的输出数据格式以及用于增强数据分析和自定义的其他选项。

功能特性

1、域名:通过对指定域名进行有针对性的搜索,以收集与该域名相关的信息。

2、Google Play应用程序:通过提供应用程序ID,搜索与Google Play Store上特定应用程序的相关信息。

3、电子邮件、用户名、密码:根据电子邮件、用户名或密码进行搜索,以识别潜在的安全风险或泄露凭据。

4、IP地址:使用IP地址执行搜索以收集地理位置、关联域名和历史数据等信息。

5、CIDR:搜索与指定CIDR块相关的信息,包括IP范围详细信息和关联网络。

6、ASN:检索有关自治系统编号(ASN)的信息,包括其所有者、关联的IP范围和网络详细信息。

7、端口:搜索有关特定端口号的信息,包括其常见用途、相关服务和潜在漏洞。

8、ISP:根据互联网服务提供商(ISP)名称进行搜索,以收集有关ISP、其服务和相关IP范围的信息。

9、组织或公司:搜索与特定组织或公司相关的信息,包括其联系方式、关联域名和网络基础设施。

10、URL路径:根据特定的URL路径执行搜索,以收集有关路径、其内容和潜在安全风险的信息。

11、电话:使用电话号码进行搜索以收集相关所有者、位置和任何可用的公共记录等信息。

12、扫描:一键对给定的公司域名进行全面扫描,包括查找相关公司、App应用程序、IPS、子域名、客户端凭证(电子邮件、用户名、密码)、员工资历证明(电子邮件、用户名、密码)、网址(域名/IP, 端口, 终端)。

13、国家:按国家对搜索结果进行排序和过滤,以了解所识别信息的地理分布。

14、输出自定义:选择所需的输出格式(文本、JSON 或 CSV)并指定文件名以保存搜索结果。

15、附加选项:该工具提供了各种额外的参数选项,例如查看不同的结果类型(凭据、URL、子域、电子邮件、密码、用户名或应用程序)、设置API令牌、指定超时时间以及限制或过滤结果等。

工具要求

tldextract==5.1.2

yaspin==3.0.1

argcomplete==3.3.0

requests==2.31.0

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/chiasmod0n/chiasmodon.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

cd chiasmodonpip install -r requirements

然后运行安装脚本即可:

python setup.py

或者直接使用pip命令安装:

$ pip install chiasmodon

工具使用样例

通过域名扫描目标组织:

chiasmodon_cli.py example.com --scan

搜索目标域名,仅查看"example.com"的相关结果:

chiasmodon_cli.py example.com

搜索目标域名和子域名:

chiasmodon_cli.py example.com --method domain.all

搜索目标子域名:

chiasmodon_cli.py example.com --view-type subdomain

搜索指定地区的所有凭证:

chiasmodon_cli.py US --method cred.country

搜索目标域名关联的企业:

chiasmodon_cli.py example.com --view-type related

搜索目标App ID:

chiasmodon_cli.py com.discord --method app.id

搜索目标App域名:

chiasmodon_cli.py discord.com --method app.domain

搜索目标App名称:

chiasmodon_cli.py Discord --method app.name

搜索IP ASN:

chiasmodon_cli.py AS123 --method ip.asn

搜索凭证用户名:

chiasmodon_cli.py someone --method cred.username

搜索凭证密码:

chiasmodon_cli.py example@123 --method cred.password

搜索URL节点:

chiasmodon_cli.py /wp-login.php --method url.path

搜索IP:

chiasmodon_cli.py 1.1.1.1 --method ip

搜索CIDR:

chiasmodon_cli.py xx.xx.xx.0/24 --method ip

根据域名邮箱搜索目标凭证:

chiasmodon_cli.py example.com --method cred.email.domain

搜索目标邮箱:

chiasmodon_cli.py someone@example.com --method cred.email  

搜索多个目标:

chiasmodon_cli.py targets.txt --method domain  --output example-creds.txt

工具运行演示

工具演示视频

演示视频:【点我观看】

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

Chiasmodon:【GitHub传送门】

参考资料

chiasmodon · PyPI

GitHub - chiasmod0n/chiasmodon-mobile: Chiasmodon Mobile - OSINT Tool for Domain Information Gathering on Android.

Chiasmodon

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/41559.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

利用node连接mongodb实现一个小型后端服务系统demo

http 请求 实现get请求数据库数据;实现添加数据实现编辑数据实现删除数据实现导出txt文件、Excel文件实现查询数据库数据并利用导出为excel文件 node 版本 16.16.0 node 版本 18.16.0 会连接 MongoDB 数据库错误。 Connected to MongoDB failed MongoServerSele…

Nginx-简介

介绍 nginx是一款HTTP和反向代理服务器、邮件代理服务器和通用TCP/IP代理服务器,在俄罗斯广泛使用,用于代理高负载站点。 版本 nginx开源版nginx plus企业版openresty将nginx和lua脚本结合 tengine更稳定、高性能 正向代理 客户端和代理服务是一伙的…

【vue动态组件】VUE使用component :is 实现在多个组件间来回切换

VUE使用component :is 实现在多个组件间来回切换 component :is 动态父子组件传值 相关代码实现&#xff1a; <component:is"vuecomponent"></component>import componentA from xxx; import componentB from xxx; import componentC from xxx;switch(…

生产力工具|viso常用常见科学素材包

一、科学插图素材网站 一图胜千言&#xff0c;想要使自己的论文或重要汇报更加引人入胜&#xff1f;不妨考虑利用各类示意图和科学插图来辅助研究工作。特别是对于新手或者繁忙的科研人员而言&#xff0c;利用免费的在线科学插图素材库&#xff0c;能够极大地节省时间和精力。 …

Python字符编码检测利器: chardet库详解

Python字符编码检测利器: chardet库详解 1. chardet简介2. 安装3. 基本使用3.1 检测字符串编码3.2 检测文件编码 4. 高级功能4.1 使用UniversalDetector4.2 自定义编码检测 5. 实际应用示例5.1 批量处理文件编码5.2 自动转换文件编码 6. 性能优化7. 注意事项和局限性8. 总结 在…

【代码随想录】【算法训练营】【第58天】 [卡码110]字符串接龙 [卡码105]有向图的完全可达性 [卡码106]岛屿的周长

前言 思路及算法思维&#xff0c;指路 代码随想录。 题目来自 卡码网。 day 59&#xff0c;周五&#xff0c;继续ding~ 题目详情 [卡码110] 字符串接龙 题目描述 卡码110 字符串接龙 解题思路 前提&#xff1a; 思路&#xff1a; 重点&#xff1a; 代码实现 C语言 […

Jackson库使用教程

1. Jackson概述 定义: Jackson是一个基于Java的开源JSON解析工具&#xff0c;用于Java对象与JSON数据的互相转换。示例JSON:{"author": "一路向北_Coding","age": 20,"hobbies": ["coding", "leetcode", "r…

昇思25天学习打卡营第13天|linchenfengxue

Diffusion扩散模型 关于扩散模型&#xff08;Diffusion Models&#xff09;有很多种理解&#xff0c;本文的介绍是基于denoising diffusion probabilistic model &#xff08;DDPM&#xff09;&#xff0c;DDPM已经在&#xff08;无&#xff09;条件图像/音频/视频生成领域取得…

小蜜蜂WMS与小蜜蜂WMS对接集成根据条件获取客户信息列表(分页)连通新增客户信息(小蜜蜂读写测试)

小蜜蜂WMS与小蜜蜂WMS对接集成根据条件获取客户信息列表&#xff08;分页&#xff09;连通新增客户信息(小蜜蜂读写测试) 接通系统&#xff1a;小蜜蜂WMS 天津市小蜜蜂计算机技术有限公司&#xff08;acbee&#xff0c;TianJinACBEEComputerTechnologyCo.,Ltd&#xff09;成立于…

基于图像处理的滑块验证码匹配技术

滑块验证码是一种常见的验证码形式&#xff0c;通过拖动滑块与背景图像中的缺口进行匹配&#xff0c;验证用户是否为真人。本文将详细介绍基于图像处理的滑块验证码匹配技术&#xff0c;并提供优化代码以提高滑块位置偏移量的准确度&#xff0c;尤其是在背景图滑块阴影较浅的情…

上海市计算机学会竞赛平台2023年2月月赛丙组平分数字(一)

题目描述 给定 &#x1d45b;n 个整数&#xff1a;&#x1d44e;1,&#x1d44e;2,⋯ ,&#x1d44e;&#x1d45b;a1​,a2​,⋯,an​&#xff0c;请判定能否将它们分成两个部分&#xff08;不得丢弃任何数字&#xff09;&#xff0c;每部分的数字之和一样大。 输入格式 第…

模拟,CF 570C - Replacement

一、题目 1、题目描述 2、输入输出 2.1输入 2.2输出 3、原题链接 570C - Replacement 二、解题报告 1、思路分析 1、长为cnt的连续串的最小操作次数为cnt - 1 2、每次将一个非. 替换为. f要么增加1要么增加2 只有前后都是 . 的时候会增加2 同理&#xff0c;当我们将一…

STM32外扩SRAM及用法

一.概述 一般单片机有片内的RAM&#xff0c;但都不多&#xff0c;比如&#xff1a;STM32F407ZGT6 自带了 192K 字节的 RAM&#xff0c;对一般应用来说&#xff0c;已经足够了&#xff0c;不过在一些对内存要求高的场合&#xff0c;比如做华丽效果的 GUI&#xff0c;处理大量数据…

swagger的接口文档导入到yapi上

一、访问swagger接口 swagger集成到项目后&#xff0c;通过http:\\ip:port/swagger-ui.html 访问。 说明&#xff1a;这里的路径是基于swagger2。如果用swagger3&#xff0c;需要用swagger3的路径进行访问。 访问如图&#xff1a; 这就是swagger接口首页。如果想导入到yapi上…

module_param_named 内核启动时模块参数实现原理

基于上节内核启动参数实现原理内容, 其中对early_param的实现流程做了分析, 已基本清晰. 但有不少的参数是在内核模块中声明的, 具体赋值流程也值得一探究竟. nomodeset 装过Linux系统的同学可能多少有看到过nomodeset这个参数, 解决一些显卡点不亮Linux的问题. 那么这个nomo…

AI绘画Stable Diffusion 新手入门教程:万字长文解析Lora模型的使用,快速上手Lora模型!

大家好&#xff0c;我是设计师阿威 今天给大家讲解一下AI绘画Stable Diffusion 中的一个重要模型—Lora模型&#xff0c;如果还有小伙伴没有SD安装包的&#xff0c;可以看我往期入门教程2024最新超强AI绘画Stable Diffusion整合包安装教程&#xff0c;零基础入门必备&#xff…

React Hooks --- 分享自己开发中常用的自定义的Hooks (1)

为什么要使用自定义 Hooks 自定义 Hooks 是 React 中一种复用逻辑的机制&#xff0c;通过它们可以抽离组件中的逻辑&#xff0c;使代码更加简洁、易读、易维护。它们可以在多个组件中复用相同的逻辑&#xff0c;减少重复代码。 1、useThrottle 代码 import React,{ useRef,…

三叶青图像识别研究简概

三叶青图像识别研究总概 文章目录 前言一、整体目录介绍二、前期安排三、构建图像分类数据集四、模型训练准备五、迁移学习模型六、在测试集上评估模型精度七、可解释性分析、显著性分析八、图像分类部署九、树莓派部署十、相关补充总结 前言 本系列文章为近期所做项目研究而作…

工作助手VB开发笔记(2)

今天继续讲功能 2.功能 2.9开机自启 设置程序随windows系统启动&#xff0c;其实就是就是将程序加载到注册表 Public Sub StartRunRegHKLM()REM HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Microsoft \ Windows \ CurrentVersion \ RunDim strName As String Applicat…

教师商调函流程详解

作为一名教师&#xff0c;您是否曾面临过工作调动的困惑&#xff1f;当您决定迈向新的教育环境&#xff0c;是否清楚整个商调函流程的每一个细节&#xff1f;今天&#xff0c;就让我们一起来探讨这一过程&#xff0c;确保您能够顺利地完成工作调动。 首先需要确定新调入的学校已…