Chiasmodon：一款针对域名安全的公开资源情报OSINT工具

关于Chiasmodon

Chiasmodon是一款针对域名安全的公开资源情报OSINT工具，该工具可以帮助广大研究人员从各种来源收集目标域名的相关信息，并根据域名、Google Play应用程序、电子邮件地址、IP地址、组织和URL等信息进行有针对性的数据收集。

该工具可以提供全面的扫描功能，并支持可自定义的输出数据格式以及用于增强数据分析和自定义的其他选项。

功能特性

1、域名：通过对指定域名进行有针对性的搜索，以收集与该域名相关的信息。

2、Google Play应用程序：通过提供应用程序ID，搜索与Google Play Store上特定应用程序的相关信息。

3、电子邮件、用户名、密码：根据电子邮件、用户名或密码进行搜索，以识别潜在的安全风险或泄露凭据。

4、IP地址：使用IP地址执行搜索以收集地理位置、关联域名和历史数据等信息。

5、CIDR：搜索与指定CIDR块相关的信息，包括IP范围详细信息和关联网络。

6、ASN：检索有关自治系统编号（ASN）的信息，包括其所有者、关联的IP范围和网络详细信息。

7、端口：搜索有关特定端口号的信息，包括其常见用途、相关服务和潜在漏洞。

8、ISP：根据互联网服务提供商（ISP）名称进行搜索，以收集有关ISP、其服务和相关IP范围的信息。

9、组织或公司：搜索与特定组织或公司相关的信息，包括其联系方式、关联域名和网络基础设施。

10、URL路径：根据特定的URL路径执行搜索，以收集有关路径、其内容和潜在安全风险的信息。

11、电话：使用电话号码进行搜索以收集相关所有者、位置和任何可用的公共记录等信息。

12、扫描：一键对给定的公司域名进行全面扫描，包括查找相关公司、App应用程序、IPS、子域名、客户端凭证（电子邮件、用户名、密码）、员工资历证明（电子邮件、用户名、密码）、网址（域名/IP, 端口, 终端）。

13、国家：按国家对搜索结果进行排序和过滤，以了解所识别信息的地理分布。

14、输出自定义：选择所需的输出格式（文本、JSON 或 CSV）并指定文件名以保存搜索结果。

15、附加选项：该工具提供了各种额外的参数选项，例如查看不同的结果类型（凭据、URL、子域、电子邮件、密码、用户名或应用程序）、设置API令牌、指定超时时间以及限制或过滤结果等。

工具要求

tldextract==5.1.2

yaspin==3.0.1

argcomplete==3.3.0

requests==2.31.0

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/chiasmod0n/chiasmodon.git

然后切换到项目目录中，使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件：

cd chiasmodonpip install -r requirements

然后运行安装脚本即可：

python setup.py

或者直接使用pip命令安装：

$ pip install chiasmodon

工具使用样例

通过域名扫描目标组织：

chiasmodon_cli.py example.com --scan

搜索目标域名，仅查看"example.com"的相关结果：

chiasmodon_cli.py example.com

搜索目标域名和子域名：

chiasmodon_cli.py example.com --method domain.all

搜索目标子域名：

chiasmodon_cli.py example.com --view-type subdomain

搜索指定地区的所有凭证：

chiasmodon_cli.py US --method cred.country

搜索目标域名关联的企业：

chiasmodon_cli.py example.com --view-type related

搜索目标App ID：

chiasmodon_cli.py com.discord --method app.id

搜索目标App域名：

chiasmodon_cli.py discord.com --method app.domain

搜索目标App名称：

chiasmodon_cli.py Discord --method app.name

搜索IP ASN：

chiasmodon_cli.py AS123 --method ip.asn

搜索凭证用户名：

chiasmodon_cli.py someone --method cred.username

搜索凭证密码：

chiasmodon_cli.py example@123 --method cred.password

搜索URL节点：

chiasmodon_cli.py /wp-login.php --method url.path

搜索IP：

chiasmodon_cli.py 1.1.1.1 --method ip

搜索CIDR：

chiasmodon_cli.py xx.xx.xx.0/24 --method ip

根据域名邮箱搜索目标凭证：

chiasmodon_cli.py example.com --method cred.email.domain

搜索目标邮箱：

chiasmodon_cli.py someone@example.com --method cred.email  

搜索多个目标：

chiasmodon_cli.py targets.txt --method domain  --output example-creds.txt

工具运行演示

工具演示视频

演示视频：【点我观看】

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

Chiasmodon：【GitHub传送门】

参考资料

chiasmodon · PyPI

GitHub - chiasmod0n/chiasmodon-mobile: Chiasmodon Mobile - OSINT Tool for Domain Information Gathering on Android.

Chiasmodon