關于Chiasmodon

Chiasmodon是一款針對域名安全的公開資源情報OSINT工具，該工具可以幫助廣大研究人員從各種來源收集目標域名的相關信息，并根據域名、Google Play應用程序、電子郵件地址、IP地址、組織和URL等信息進行有針對性的數據收集。

該工具可以提供全面的掃描功能，并支持可自定義的輸出數據格式以及用于增強數據分析和自定義的其他選項。

功能特性

1、域名：通過對指定域名進行有針對性的搜索，以收集與該域名相關的信息。

2、Google Play應用程序：通過提供應用程序ID，搜索與Google Play Store上特定應用程序的相關信息。

3、電子郵件、用戶名、密碼：根據電子郵件、用戶名或密碼進行搜索，以識別潛在的安全風險或泄露憑據。

4、IP地址：使用IP地址執行搜索以收集地理位置、關聯域名和歷史數據等信息。

5、CIDR：搜索與指定CIDR塊相關的信息，包括IP范圍詳細信息和關聯網絡。

6、ASN：檢索有關自治系統編號（ASN）的信息，包括其所有者、關聯的IP范圍和網絡詳細信息。

7、端口：搜索有關特定端口號的信息，包括其常見用途、相關服務和潛在漏洞。

8、ISP：根據互聯網服務提供商（ISP）名稱進行搜索，以收集有關ISP、其服務和相關IP范圍的信息。

9、組織或公司：搜索與特定組織或公司相關的信息，包括其聯系方式、關聯域名和網絡基礎設施。

10、URL路徑：根據特定的URL路徑執行搜索，以收集有關路徑、其內容和潛在安全風險的信息。

11、電話：使用電話號碼進行搜索以收集相關所有者、位置和任何可用的公共記錄等信息。

12、掃描：一鍵對給定的公司域名進行全面掃描，包括查找相關公司、App應用程序、IPS、子域名、客戶端憑證（電子郵件、用戶名、密碼）、員工資歷證明（電子郵件、用戶名、密碼）、網址（域名/IP, 端口, 終端）。

13、國家：按國家對搜索結果進行排序和過濾，以了解所識別信息的地理分布。

14、輸出自定義：選擇所需的輸出格式（文本、JSON 或 CSV）并指定文件名以保存搜索結果。

15、附加選項：該工具提供了各種額外的參數選項，例如查看不同的結果類型（憑據、URL、子域、電子郵件、密碼、用戶名或應用程序）、設置API令牌、指定超時時間以及限制或過濾結果等。

工具要求

tldextract==5.1.2

yaspin==3.0.1

argcomplete==3.3.0

requests==2.31.0

工具安裝

由于該工具基于Python 3開發，因此我們首先需要在本地設備上安裝并配置好最新版本的Python 3環境。

接下來，廣大研究人員可以直接使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/chiasmod0n/chiasmodon.git

然后切換到項目目錄中，使用pip命令和項目提供的requirements.txt安裝該工具所需的其他依賴組件：

cd chiasmodonpip install -r requirements

然后運行安裝腳本即可：

python setup.py

或者直接使用pip命令安裝：

$ pip install chiasmodon

工具使用樣例

通過域名掃描目標組織：

chiasmodon_cli.py example.com --scan

搜索目標域名，僅查看"example.com"的相關結果：

chiasmodon_cli.py example.com

搜索目標域名和子域名：

chiasmodon_cli.py example.com --method domain.all

搜索目標子域名：

chiasmodon_cli.py example.com --view-type subdomain

搜索指定地區的所有憑證：

chiasmodon_cli.py US --method cred.country

搜索目標域名關聯的企業：

chiasmodon_cli.py example.com --view-type related

搜索目標App ID：

chiasmodon_cli.py com.discord --method app.id

搜索目標App域名：

chiasmodon_cli.py discord.com --method app.domain

搜索目標App名稱：

chiasmodon_cli.py Discord --method app.name

搜索IP ASN：

chiasmodon_cli.py AS123 --method ip.asn

搜索憑證用戶名：

chiasmodon_cli.py someone --method cred.username

搜索憑證密碼：

chiasmodon_cli.py example@123 --method cred.password

搜索URL節點：

chiasmodon_cli.py /wp-login.php --method url.path

搜索IP：

chiasmodon_cli.py 1.1.1.1 --method ip

搜索CIDR：

chiasmodon_cli.py xx.xx.xx.0/24 --method ip

根據域名郵箱搜索目標憑證：

chiasmodon_cli.py example.com --method cred.email.domain

搜索目標郵箱：

chiasmodon_cli.py someone@example.com --method cred.email ?

搜索多個目標：

chiasmodon_cli.py targets.txt --method domain ?--output example-creds.txt

工具運行演示

工具演示視頻

演示視頻：【點我觀看】

許可證協議

本項目的開發與發布遵循MIT開源許可協議。

項目地址

Chiasmodon：【GitHub傳送門】

參考資料

chiasmodon · PyPI

GitHub - chiasmod0n/chiasmodon-mobile: Chiasmodon Mobile - OSINT Tool for Domain Information Gathering on Android.

Chiasmodon