工具集：chiasmodon【OSINT工具，协助收集目标域名相关信息】

工具介绍

Chiasmodon是一种开源情报（OSINT）工具，旨在协助收集目标域名相关信息的过程。其主要功能围绕搜索与域名相关的数据展开，包括域名邮箱、域名凭证、CIDR（无类别域间路由）、ASN（自治系统编号）和子域名。此外，该工具还允许用户搜索Google Play应用ID。

工具特点

🌐 域名：通过指定域名进行针对性搜索，以收集与该域名相关的所有信息。

🎮 Google Play 应用：通过提供应用ID，在Google Play商店中搜索与特定应用相关的信息。

✉️ 邮箱，👤 用户名，🔒 密码：基于邮箱、用户名或密码进行搜索，以识别潜在的安全风险或泄露的凭证。

🔍 IP地址：使用IP地址进行搜索，以收集相关信息，例如地理位置、关联域名和历史数据。

🌍 CIDR：搜索与指定CIDR（无类别域间路由）块相关的信息，包括IP范围详细信息和关联网络。

🔢 ASN：检索有关自治系统编号（ASN）的信息，包括其所有者、关联IP范围和网络详细信息。

🔌 端口：搜索特定端口号的相关信息，包括其常见用途、关联服务和潜在漏洞。

🌐 ISP：基于互联网服务提供商（ISP）名称进行搜索，以收集有关ISP、其服务和关联IP范围的信息。

🏢 组织（ORG）：搜索与特定组织或公司相关的信息，包括其联系信息、关联域名和网络基础设施。

🔗 URL路径：基于特定URL路径进行搜索，以收集有关该路径、其内容和潜在安全风险的信息。

📞 电话号码：使用电话号码进行搜索，以收集相关信息，例如关联的所有者、位置和任何可用的公共记录。

🔍 扫描：点击一下即可对给定公司域名进行全面扫描，包括查找：

• 相关公司

• 应用程序

• IP地址（端口、组织、ISP、ASN）

• 子域名

• 客户凭证（邮箱、用户名、密码）

• 员工凭证（邮箱、用户名、密码）

• URL（域名/IP、端口、端点）

🌍 国家：按国家对搜索结果进行排序和筛选，以了解识别信息的地理分布情况。

📋 输出自定义：选择所需的输出格式（文本、JSON或CSV），并指定文件名以保存搜索结果。

⚙️ 其他选项：该工具提供各种其他选项，例如查看不同类型的结果（凭证、URL、子域名、邮箱、密码、用户名或应用程序）、设置API令牌、指定超时时间、限制结果数量等。

安装

$ pip install chiasmodon

只支持Linux

$ activate-global-python-argcomplete

💻 使用方法Chiasmodon 提供了一个灵活且用户友好的命令行界面和Python库。以下是一些示例，用于展示其使用方法：

usage: chiasmodon_cli.py [-h]
                         [-m {cred.username,cred.password,cred.email,cred.phone,cred.email.domain,cred.country,domain,domain.all,ip,ip.asn,ip.isp,ip.org,ip.port,ip.country,app.id,app.name,app.domain,url.path,url.port}]
                         [-vt {full,cred,url,email,phone,password,username,app,domain,ip,related,subdomain}] [-s] [-sr SCAN_RELATED]
                         [-ss SCAN_SUBDOMAINS] [-sa SCAN_APPS] [-si SCAN_IPS] [-sc SCAN_CLIENTS] [-se SCAN_EMPLOYEES] [-o OUTPUT]
                         [-ot {text,json,csv}] [-t TIMEOUT] [-l LIMIT] [-nc] [-lv] [-lm] [--init INIT] [-v]
                         query

Chiasmodon CLI

positional arguments:
  query                 query argument

options:
-h, --help            show this help message and exit
-m {cred.username,cred.password,cred.email,cred.phone,cred.email.domain,cred.country,domain,domain.all,ip,ip.asn,ip.isp,ip.org,ip.port,ip.country,app.id,app.name,app.domain,url.path,url.port}, --method {cred.username,cred.password,cred.email,cred.phone,cred.email.domain,cred.country,domain,domain.all,ip,ip.asn,ip.isp,ip.org,ip.port,ip.country,app.id,app.name,app.domain,url.path,url.port}
                        method to search by it,default is "domain".
-vt {full,cred,url,email,phone,password,username,app,domain,ip,related,subdomain}, --view-type {full,cred,url,email,phone,password,username,app,domain,ip,related,subdomain}
                        type view the result default is "full".
-s, --scan            scan the company domain (Related company, Clients, Employees, Company ASNs, Company Apps).
-sr SCAN_RELATED, --scan-related SCAN_RELATED
                        Run related scan, default is yes, Ex: -sr no
-ss SCAN_SUBDOMAINS, --scan-subdomains SCAN_SUBDOMAINS
                        Run subdomains scan, default is yes, Ex: -ss no
-sa SCAN_APPS, --scan-apps SCAN_APPS
                        Run App scan, default is yes, Ex: -sa no
-si SCAN_IPS, --scan-ips SCAN_IPS
                        Run IPs scan, default is yes, Ex: -si no
-sc SCAN_CLIENTS, --scan-clients SCAN_CLIENTS
                        Run clients scan, default is yes, Ex: -sc no
-se SCAN_EMPLOYEES, --scan-employees SCAN_EMPLOYEES
                        Run employees scan, default is yes, Ex: -se no
-o OUTPUT, --output OUTPUT
                        filename to save the result
-ot {text,json,csv}, --output-type {text,json,csv}
                        output format default is "text".
-t TIMEOUT, --timeout TIMEOUT
                        request timeout default is 360 sec.
-l LIMIT, --limit LIMIT
                        limit results default is 10000.
-nc, --no-color       show result without color.
-lv, --list-view-type
                        list view type.
-lm, --list-methods   list methods.
--init INIT           set the api token.
-v, --version         version.

Examples:

# Scan company by domain
chiasmodon_cli.py example.com --scan

# Search for target domain, you will see the result for only this "example.com" 
chiasmodon_cli.py example.com 

# Search in target and target subdomains
chiasmodon_cli.py example.com --method domain.all

# Search for target subdomains
chiasmodon_cli.py example.com --view-type subdomain

# Search for all creds in United States 
chiasmodon_cli.py US --method cred.country

# Search for related companies by domain
chiasmodon_cli.py example.com --view-type related

# search for target app id 
chiasmodon_cli.py com.discord --method app.id 

# search for target app domain 
chiasmodon_cli.py discord.com --method app.domain

# search for target app name 
chiasmodon_cli.py Discord --method app.name

# Search for ip asn
chiasmodon_cli.py AS123 --method ip.asn

# Search for cred username
chiasmodon_cli.py someone --method cred.username

# Search for cred password
chiasmodon_cli.py example@123 --method cred.password

# Search for url endpoint
chiasmodon_cli.py /wp-login.php --method url.path

# Search for ip
chiasmodon_cli.py 1.1.1.1 --method ip

# Search for cidr
chiasmodon_cli.py xx.xx.xx.0/24 --method ip

# Search for target creds by domain emsils
chiasmodon_cli.py example.com --method cred.email.domain

# Search for target email
chiasmodon_cli.py [email protected] --method cred.email  

# search for multiple targets: 
chiasmodon_cli.py targets.txt --method domain  --output example-creds.txt 

⚠️ 免责声明Chiasmodon 仅用于合法和授权的用途。用户在使用该工具时，需自行确保符合相关法律法规。Chiasmodon 的开发人员对于工具的滥用或非法使用不承担任何责任。

项目地址

https://github.com/chiasmod0n/chiasmodon