一款整合了ChatGPT的源IP掃描工具
關于chaos
chaos是一款功能強大的源IP地址掃描工具,該工具整合了ChatGPT的功能,主要面向的是安全滲透測試人員和漏洞Hunter。
這里所說的源IP,指的是通過第三方公開服務托管的網站所使用的最終公共IP目的地址。
功能介紹
1、支持多線程以實現高性能運行;
2、實時狀態更新和進度條,適用于大規模掃描;
3、針對各種場景和限制設置了靈活的用戶參數選項;
4、減少數據集以縮短掃描時間;
5、易于使用;
6、支持CSV格式輸出;
工具安裝
由于該工具基于純Python 3開發,因此我們首先需要在本地設備上安裝并配置好Python 3環境。接下來,廣大研究人員可以使用下列命令將該項目源碼克隆至本地:
gitclonehttps://github.com/r57-labs/chaos.git
然后切換到項目目錄中,使用pip3命令安裝該工具所需的其他依賴組件,并激活虛擬環境:
pip3 install -U pip setuptools virtualenv
virtualenv env
source env/bin/activate
(env) pip3 install -U -r ./requirements.txt
最后,運行下列命令即可開始使用chaos:
(env) ./chaos.py -h
工具參數選項
-h, --help 顯示工具幫助信息和退出
-f FQDN, --fqdn FQDN FQDN文件路徑,每一個FQDN單獨一行
-i IP, --ip IP HTTP請求的IP地址,逗號分隔
-a AGENT, --agent AGENT 請求的User-Agent Header值
-C, --csv 將CSV輸出追加到OUTPUT_FILE.csv
-D, --dns 在請求之前對FQDN/IP值執行fwd/rev DNS查詢
-j JITTER, --jitter JITTER 設置隨機延遲間隔,單位為秒
-o OUTPUT, --output OUTPUT 將控制臺輸出追加到文件中
-p PORTS, --ports PORTS 要使用的TCP端口列表,逗號分隔,默認為"80,443"
-P, --no-prep 不使用`GET /`對每一個IP/端口執行預掃描,使用`Host: {IP:Port}` Header執行預掃描以去除無響應的主機
-r, --randomize 隨機化要測試的IP/端口列表
-s SLEEP, --sleep SLEEP 在線程執行完后要休眠的時間,單位為秒
-t TIMEOUT, --timeout TIMEOUT 等待未響應主機的時間,單位為秒
-T, --test 測試模式,不發送任何請求
-v, --verbose 啟用Verbose模式輸出
-x, --singlethread 單線程執行,針對1-2個核心的系統,默認線程數=核心數-1
工具使用樣例
本地主機測試
啟用Python HTTP服務器:
% python3 -u -m http.server 8001
Serving HTTP on :: port 8001 (http://[::]:8001/) ...
啟動ncat(HTTP檢測為SSL),使用循環執行檢測:
while true; do ncat -lvp 8443 -c 'printf "HTTP/1.0 204 Plaintext OK
"'; done
Ncat: Version 7.94 ( https://nmap.org/ncat )
Ncat: Listening on [::]:8443
Ncat: Listening on 0.0.0.0:8443
以SSL啟動ncat:
% while true; do ncat --ssl -lvp 8444 -c 'printf "HTTP/1.0 202 OK
"'; done
Ncat: Version 7.94 ( https://nmap.org/ncat )
Ncat: Generating a temporary 2048-bit RSA key. Use --ssl-key and --ssl-cert to use a permanent one.
Ncat: SHA-1 fingerprint: 0208 1991 FA0D 65F0 608A 9DAB A793 78CB A6EC 27B8
Ncat: Listening on [::]:8444
Ncat: Listening on 0.0.0.0:8444
準備一個FQDN文件:
cat ../test_localhost_fqdn.txt
www.example.com
localhost.example.com
localhost.local
localhost
notreally.arealdomain
準備一個IP文件/列表:
cat ../test_localhost_ips.txt
127.0.0.1
127.0.0.0/29
not_an_ip_addr
-6.a
=4.2
::1
執行掃描:
% ./chaos.py -f ../test_localhost_fqdn.txt -i ../test_localhost_ips.txt,::1/126 -p 8001,8443,8444 -x -s0.2 -t1
2023-06-21 12:48:33 [WARN] Ignoring invalid FQDN value: localhost.local
2023-06-21 12:48:33 [WARN] Ignoring invalid FQDN value: localhost
2023-06-21 12:48:33 [WARN] Ignoring invalid FQDN value: notreally.arealdomain
2023-06-21 12:48:33 [WARN] Error: invalid IP address or CIDR block =4.2
2023-06-21 12:48:33 [WARN] Error: invalid IP address or CIDR block -6.a
2023-06-21 12:48:33 [WARN] Error: invalid IP address or CIDR block not_an_ip_addr
2023-06-21 12:48:33 [INFO] * ---- ---- *
2023-06-21 12:48:33 [INFO] * Version: 0.9.4
2023-06-21 12:48:33 [INFO] * FQDN file: ../test_localhost_fqdn.txt
2023-06-21 12:48:33 [INFO] * FQDNs loaded: ['www.example.com', 'localhost.example.com']
2023-06-21 12:48:33 [INFO] * IP input value(s): ../test_localhost_ips.txt,::1/126
2023-06-21 12:48:33 [INFO] * Addresses parsed from IP inputs: 12
2023-06-21 12:48:33 [INFO] * Port(s): 8001,8443,8444
2023-06-21 12:48:33 [INFO] * Thread(s): 1
2023-06-21 12:48:33 [INFO] * Sleep value: 0.2
2023-06-21 12:48:33 [INFO] * Timeout: 1.0
2023-06-21 12:48:33 [INFO] * User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.80 Safari/537.36 ch4*0s/0.9.4
2023-06-21 12:48:33 [INFO] * ---- ---- *
2023-06-21 12:48:33 [INFO] 36 unique address/port addresses for testing
Prep Tests: 100%|████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 36/36 [00:29<00:00, 1.20it/s]
2023-06-21 12:49:03 [INFO] 9 IP/ports verified, reducing test dataset from 72 entries
2023-06-21 12:49:03 [INFO] 18 pending tests remain after pre-testing
2023-06-21 12:49:03 [INFO] Queuing 18 threads
++RCVD++ (200 OK) www.example.com @ :::8001
++RCVD++ (204 Plaintext OK) www.example.com @ :::8443
++RCVD++ (202 OK) www.example.com @ :::8444
++RCVD++ (200 OK) www.example.com @ ::1:8001
++RCVD++ (204 Plaintext OK) www.example.com @ ::1:8443
++RCVD++ (202 OK) www.example.com @ ::1:8444
++RCVD++ (200 OK) www.example.com @ 127.0.0.1:8001
++RCVD++ (204 Plaintext OK) www.example.com @ 127.0.0.1:8443
++RCVD++ (202 OK) www.example.com @ 127.0.0.1:8444
++RCVD++ (200 OK) localhost.example.com @ :::8001
++RCVD++ (204 Plaintext OK) localhost.example.com @ :::8443
++RCVD++ (202 OK) localhost.example.com @ :::8444
++RCVD++ (200 OK) localhost.example.com @ ::1:8001
++RCVD++ (204 Plaintext OK) localhost.example.com @ ::1:8443
++RCVD++ (202 OK) localhost.example.com @ ::1:8444
++RCVD++ (200 OK) localhost.example.com @ 127.0.0.1:8001
++RCVD++ (204 Plaintext OK) localhost.example.com @ 127.0.0.1:8443
++RCVD++ (202 OK) localhost.example.com @ 127.0.0.1:8444
Origin Scan: 100%|███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 18/18 [00:06<00:00, 2.76it/s]
2023-06-21 12:49:09 [RSLT] Results from 5 FQDNs:
::1
::1:8444 => (202 / OK)
::1:8443 => (204 / Plaintext OK)
::1:8001 => (200 / OK)
127.0.0.1
127.0.0.1:8001 => (200 / OK)
127.0.0.1:8443 => (204 / Plaintext OK)
127.0.0.1:8444 => (202 / OK)
::
:::8001 => (200 / OK)
:::8443 => (204 / Plaintext OK)
:::8444 => (202 / OK)
www.example.com
:::8001 => (200 / OK)
:::8443 => (204 / Plaintext OK)
:::8444 => (202 / OK)
::1:8001 => (200 / OK)
::1:8443 => (204 / Plaintext OK)
::1:8444 => (202 / OK)
127.0.0.1:8001 => (200 / OK)
127.0.0.1:8443 => (204 / Plaintext OK)
127.0.0.1:8444 => (202 / OK)
localhost.example.com
:::8001 => (200 / OK)
:::8443 => (204 / Plaintext OK)
:::8444 => (202 / OK)
::1:8001 => (200 / OK)
::1:8443 => (204 / Plaintext OK)
::1:8444 => (202 / OK)
127.0.0.1:8001 => (200 / OK)
127.0.0.1:8443 => (204 / Plaintext OK)
127.0.0.1:8444 => (202 / OK)
rst@r57 chaos %
工具運行截圖
許可證協議
本項目的開發與發布遵循GPL-3.0開源許可證協議。
項目地址
chaos:
https://github.com/r57-labs/chaos
網盤下載地址:https://pan.quark.cn/s/f485a8de9004
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
漏洞
+關注
關注
0文章
204瀏覽量
15418 -
數據集
+關注
關注
4文章
1209瀏覽量
24827 -
ChatGPT
+關注
關注
29文章
1566瀏覽量
8033
原文標題:一款整合了ChatGPT的源IP掃描工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
沃爾瑪推出一款新的AR掃描工具 可用于對比產品
沃爾瑪宣布在其iPhone應用程序中推出一款新的AR掃描工具,該工具能夠幫助用戶進行產品比較。與典型的條形碼掃描儀不同,沃爾瑪的AR
發表于 11-05 10:05
?1110次閱讀
一款web綜合掃描工具
支持子域名收集、POC批量驗證、目錄掃描、檢測CDN、域名轉IP、主機掃描、過濾重復、檢測HTTP狀態、壓縮程序、XRAY掃描,架構圖如下。
介紹一款有源濾波器的設計工具
濾波器分為有源濾波器和無源濾波。有源濾波器主要有,Sallen-Key和Multiple Feedback濾波器。 現在介紹一款有源濾波器的設計工具,這是一款ADI自帶的設計
一款支持弱口令爆破的內網資產探測漏洞掃描工具SweetBabyScan
輕量級內網資產探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內網資產探測漏洞掃描工具,集成了Xray與Nuclei的P
一款帶有人工智能的自動化主機滲透工具
Shennina是一款功能強大的自動化主機滲透/漏洞利用框架,該項目的主要目的是使用人工智能技術來實現安全掃描、漏洞掃描/分析和漏洞利用開發的完全自動化。Shennina整合
16款ChatGPT工具,太炸裂了!
一款郵件編寫器插件,也可以成為一個自動回信助手。這款插件使用了ChatGPT 的編寫器,能根據你給出的提示詞,自動生成電子郵件或者回復。
他們用 ChatGPT 設計了一款處理器
ChatGPT這樣的生成性人工智能工具正在幫助人們以幾個月前還不可能實現的方式進行研究、學習和創造。 現在,生成性人工智能開始在硬件設計等領域找到自己的方式。紐約大學的研究人員最近宣布,他們成功地使用ChatGPT來設計和實際制
他們用 ChatGPT 設計了一款處理器
來源:內容由半導體行業觀察(ID:icbank)編譯自allaboutcircuits一組研究人員使用普通英語--而不是硬件定義語言--利用生成性人工智能成功地設計了一個微處理器。像ChatG
一款使用在線端口掃描網站進行端口掃描的工具
scanless介紹 scanless是一款使用在線端口掃描網站進行端口掃描的工具,因為使用了第三方掃描平臺,所以進行端口
一款網絡攝像頭漏洞掃描工具
利用強大的端口掃描器來獲取活動主機,進而縮小 Ingram 的掃描范圍,提高運行速度,具體做法是將端口掃描器的結果文件整理成?ip:port?的格式,并作為 Ingram 的輸入 這里
工商網監
評論