Chiasmodon:一款针对域名安全的公开资源情报OSINT工具

关于Chiasmodon

Chiasmodon是一款针对域名安全的公开资源情报OSINT工具,该工具可以帮助广大研究人员从各种来源收集目标域名的相关信息,并根据域名、Google Play应用程序、电子邮件地址、IP地址、组织和URL等信息进行有针对性的数据收集。

该工具可以提供全面的扫描功能,并支持可自定义的输出数据格式以及用于增强数据分析和自定义的其他选项。

功能特性

1、域名:通过对指定域名进行有针对性的搜索,以收集与该域名相关的信息。

2、Google Play应用程序:通过提供应用程序ID,搜索与Google Play Store上特定应用程序的相关信息。

3、电子邮件、用户名、密码:根据电子邮件、用户名或密码进行搜索,以识别潜在的安全风险或泄露凭据。

4、IP地址:使用IP地址执行搜索以收集地理位置、关联域名和历史数据等信息。

5、CIDR:搜索与指定CIDR块相关的信息,包括IP范围详细信息和关联网络。

6、ASN:检索有关自治系统编号(ASN)的信息,包括其所有者、关联的IP范围和网络详细信息。

7、端口:搜索有关特定端口号的信息,包括其常见用途、相关服务和潜在漏洞。

8、ISP:根据互联网服务提供商(ISP)名称进行搜索,以收集有关ISP、其服务和相关IP范围的信息。

9、组织或公司:搜索与特定组织或公司相关的信息,包括其联系方式、关联域名和网络基础设施。

10、URL路径:根据特定的URL路径执行搜索,以收集有关路径、其内容和潜在安全风险的信息。

11、电话:使用电话号码进行搜索以收集相关所有者、位置和任何可用的公共记录等信息。

12、扫描:一键对给定的公司域名进行全面扫描,包括查找相关公司、App应用程序、IPS、子域名、客户端凭证(电子邮件、用户名、密码)、员工资历证明(电子邮件、用户名、密码)、网址(域名/IP, 端口, 终端)。

13、国家:按国家对搜索结果进行排序和过滤,以了解所识别信息的地理分布。

14、输出自定义:选择所需的输出格式(文本、JSON 或 CSV)并指定文件名以保存搜索结果。

15、附加选项:该工具提供了各种额外的参数选项,例如查看不同的结果类型(凭据、URL、子域、电子邮件、密码、用户名或应用程序)、设置API令牌、指定超时时间以及限制或过滤结果等。

工具要求

tldextract==5.1.2

yaspin==3.0.1

argcomplete==3.3.0

requests==2.31.0

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

复制代码
git clone https://github.com/chiasmod0n/chiasmodon.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

复制代码
cd chiasmodon

pip install -r requirements

然后运行安装脚本即可:

复制代码
python setup.py

或者直接使用pip命令安装:

复制代码
$ pip install chiasmodon

工具使用样例

通过域名扫描目标组织:

复制代码
chiasmodon_cli.py example.com --scan

搜索目标域名,仅查看"example.com"的相关结果:

复制代码
chiasmodon_cli.py example.com

搜索目标域名和子域名:

复制代码
chiasmodon_cli.py example.com --method domain.all

搜索目标子域名:

复制代码
chiasmodon_cli.py example.com --view-type subdomain

搜索指定地区的所有凭证:

复制代码
chiasmodon_cli.py US --method cred.country

搜索目标域名关联的企业:

复制代码
chiasmodon_cli.py example.com --view-type related

搜索目标App ID:

复制代码
chiasmodon_cli.py com.discord --method app.id

搜索目标App域名:

复制代码
chiasmodon_cli.py discord.com --method app.domain

搜索目标App名称:

复制代码
chiasmodon_cli.py Discord --method app.name

搜索IP ASN:

复制代码
chiasmodon_cli.py AS123 --method ip.asn

搜索凭证用户名:

复制代码
chiasmodon_cli.py someone --method cred.username

搜索凭证密码:

复制代码
chiasmodon_cli.py example@123 --method cred.password

搜索URL节点:

复制代码
chiasmodon_cli.py /wp-login.php --method url.path

搜索IP:

复制代码
chiasmodon_cli.py 1.1.1.1 --method ip

搜索CIDR:

复制代码
chiasmodon_cli.py xx.xx.xx.0/24 --method ip

根据域名邮箱搜索目标凭证:

复制代码
chiasmodon_cli.py example.com --method cred.email.domain

搜索目标邮箱:

复制代码
chiasmodon_cli.py someone@example.com --method cred.email  

搜索多个目标:

复制代码
chiasmodon_cli.py targets.txt --method domain  --output example-creds.txt

工具运行演示

工具演示视频

演示视频 :【点我观看

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

Chiasmodon :【GitHub传送门

参考资料

chiasmodon · PyPI

GitHub - chiasmod0n/chiasmodon-mobile: Chiasmodon Mobile - OSINT Tool for Domain Information Gathering on Android.

Chiasmodon

相关推荐
三劫散仙3 小时前
Mac vscode 激活列编辑模式
macos
endingCode6 小时前
45.坑王驾到第九期:Mac安装typescript后tsc命令无效的问题
javascript·macos·typescript
soulteary8 小时前
突破内存限制:Mac Mini M2 服务器化实践指南
运维·服务器·redis·macos·arm·pika
小江村儿的文杰19 小时前
XCode Build时遇到 .entitlements could not be opened 的问题
ide·macos·ue4·xcode
天涯倦客的美丽人生21 小时前
2024年11月最新 Alfred 5 Powerpack (MACOS)下载
macos
SoraLuna21 小时前
「Mac玩转仓颉内测版24」基础篇4 - 浮点类型详解
开发语言·算法·macos·cangjie
总爱写点小BUG1 天前
VM虚拟机装MAC后无法联网,如何解决?
macos
Cod_Next1 天前
Mac系统下配置 Tomcat 运行环境
java·macos·tomcat
ZVAyIVqt0UFji1 天前
iOS屏幕共享技术实践
macos·ios·objective-c·cocoa
Zhijun.li@Studio1 天前
Mac下的vscode远程ssh免密码登录
vscode·macos·ssh