0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一款整合了ChatGPT的源IP扫描工具

jf_hKIAo4na 来源:FreeBuf.COM 2023-10-16 16:38 次阅读

关于chaos

chaos是一款功能强大的源IP地址扫描工具,该工具整合了ChatGPT的功能,主要面向的是安全渗透测试人员和漏洞Hunter。

这里所说的源IP,指的是通过第三方公开服务托管的网站所使用的最终公共IP目的地址。

功能介绍

1、支持多线程以实现高性能运行;

2、实时状态更新和进度条,适用于大规模扫描;

3、针对各种场景和限制设置了灵活的用户参数选项;

4、减少数据集以缩短扫描时间;

5、易于使用;

6、支持CSV格式输出;

工具安装

由于该工具基于纯Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

gitclonehttps://github.com/r57-labs/chaos.git

	

然后切换到项目目录中,使用pip3命令安装该工具所需的其他依赖组件,并激活虚拟环境:

pip3 install -U pip setuptools virtualenv


virtualenv env


source env/bin/activate


(env) pip3 install -U -r ./requirements.txt

最后,运行下列命令即可开始使用chaos:

(env) ./chaos.py -h

工具参数选项


	

-h, --help             显示工具帮助信息和退出


-f FQDN, --fqdn FQDN  FQDN文件路径,每一个FQDN单独一行


-i IP, --ip IP            HTTP请求的IP地址,逗号分隔


-a AGENT, --agent AGENT  请求的User-Agent Header值


-C, --csv              将CSV输出追加到OUTPUT_FILE.csv


-D, --dns             在请求之前对FQDN/IP值执行fwd/rev DNS查询


-j JITTER, --jitter JITTER   设置随机延迟间隔,单位为秒


-o OUTPUT, --output OUTPUT  将控制台输出追加到文件中


-p PORTS, --ports PORTS   要使用的TCP端口列表,逗号分隔,默认为"80,443"


-P, --no-prep          不使用`GET /`对每一个IP/端口执行预扫描,使用`Host: {IP:Port}` Header执行预扫描以去除无响应的主机


-r, --randomize        随机化要测试的IP/端口列表


-s SLEEP, --sleep SLEEP   在线程执行完后要休眠的时间,单位为秒


-t TIMEOUT, --timeout TIMEOUT   等待未响应主机的时间,单位为秒


-T, --test            测试模式,不发送任何请求


-v, --verbose         启用Verbose模式输出


-x, --singlethread    单线程执行,针对1-2个核心的系统,默认线程数=核心数-1


	

工具使用样例

本地主机测试

启用Python HTTP服务器:

% python3 -u -m http.server 8001


Serving HTTP on :: port 8001 (http://[::]:8001/) ...

启动ncat(HTTP检测为SSL),使用循环执行检测:

% while true; do ncat -lvp 8443 -c 'printf "HTTP/1.0 204 Plaintext OK


"'; done


Ncat: Version 7.94 ( https://nmap.org/ncat )


Ncat: Listening on [::]:8443


Ncat: Listening on 0.0.0.0:8443

以SSL启动ncat:

% while true; do ncat --ssl -lvp 8444 -c 'printf "HTTP/1.0 202 OK


"'; done    


Ncat: Version 7.94 ( https://nmap.org/ncat )


Ncat: Generating a temporary 2048-bit RSA key. Use --ssl-key and --ssl-cert to use a permanent one.


Ncat: SHA-1 fingerprint: 0208 1991 FA0D 65F0 608A 9DAB A793 78CB A6EC 27B8


Ncat: Listening on [::]:8444


Ncat: Listening on 0.0.0.0:8444

准备一个FQDN文件:

% cat ../test_localhost_fqdn.txt


www.example.com


localhost.example.com


localhost.local


localhost


notreally.arealdomain


	

准备一个IP文件/列表:

% cat ../test_localhost_ips.txt


127.0.0.1


127.0.0.0/29


not_an_ip_addr


-6.a


=4.2


::1

执行扫描:

% ./chaos.py -f ../test_localhost_fqdn.txt -i ../test_localhost_ips.txt,::1/126 -p 8001,8443,8444 -x -s0.2 -t1   


2023-06-21 12:48:33 [WARN] Ignoring invalid FQDN value: localhost.local


2023-06-21 12:48:33 [WARN] Ignoring invalid FQDN value: localhost


2023-06-21 12:48:33 [WARN] Ignoring invalid FQDN value: notreally.arealdomain


2023-06-21 12:48:33 [WARN] Error: invalid IP address or CIDR block =4.2


2023-06-21 12:48:33 [WARN] Error: invalid IP address or CIDR block -6.a


2023-06-21 12:48:33 [WARN] Error: invalid IP address or CIDR block not_an_ip_addr


2023-06-21 12:48:33 [INFO] * ----  ---- *


2023-06-21 12:48:33 [INFO] * Version: 0.9.4


2023-06-21 12:48:33 [INFO] * FQDN file: ../test_localhost_fqdn.txt


2023-06-21 12:48:33 [INFO] * FQDNs loaded: ['www.example.com', 'localhost.example.com']


2023-06-21 12:48:33 [INFO] * IP input value(s): ../test_localhost_ips.txt,::1/126


2023-06-21 12:48:33 [INFO] * Addresses parsed from IP inputs: 12


2023-06-21 12:48:33 [INFO] * Port(s): 8001,8443,8444


2023-06-21 12:48:33 [INFO] * Thread(s): 1


2023-06-21 12:48:33 [INFO] * Sleep value: 0.2


2023-06-21 12:48:33 [INFO] * Timeout: 1.0


2023-06-21 12:48:33 [INFO] * User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.80 Safari/537.36 ch4*0s/0.9.4


2023-06-21 12:48:33 [INFO] * ----  ---- *


2023-06-21 12:48:33 [INFO] 36 unique address/port addresses for testing


Prep Tests: 100%|████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 36/36 [00:29<00:00,  1.20it/s]


2023-06-21 12:49:03 [INFO] 9 IP/ports verified, reducing test dataset from 72 entries


2023-06-21 12:49:03 [INFO] 18 pending tests remain after pre-testing


2023-06-21 12:49:03 [INFO] Queuing 18 threads


  ++RCVD++ (200 OK) www.example.com @ :::8001                                                                                                                                                    


  ++RCVD++ (204 Plaintext OK) www.example.com @ :::8443                                                                                                                                          


  ++RCVD++ (202 OK) www.example.com @ :::8444                                                                                                                                                    


  ++RCVD++ (200 OK) www.example.com @ ::1:8001                                                                                                                                                   


  ++RCVD++ (204 Plaintext OK) www.example.com @ ::1:8443                                                                                                                                         


  ++RCVD++ (202 OK) www.example.com @ ::1:8444                                                                                                                                                   


  ++RCVD++ (200 OK) www.example.com @ 127.0.0.1:8001                                                                                                                                             


  ++RCVD++ (204 Plaintext OK) www.example.com @ 127.0.0.1:8443                                                                                                                                   


  ++RCVD++ (202 OK) www.example.com @ 127.0.0.1:8444                                                                                                                                             


  ++RCVD++ (200 OK) localhost.example.com @ :::8001                                                                                                                                              


  ++RCVD++ (204 Plaintext OK) localhost.example.com @ :::8443                                                                                                                                    


  ++RCVD++ (202 OK) localhost.example.com @ :::8444                                                                                                                                              


  ++RCVD++ (200 OK) localhost.example.com @ ::1:8001                                                                                                                                             


  ++RCVD++ (204 Plaintext OK) localhost.example.com @ ::1:8443                                                                                                                                   


  ++RCVD++ (202 OK) localhost.example.com @ ::1:8444                                                                                                                                             


  ++RCVD++ (200 OK) localhost.example.com @ 127.0.0.1:8001                                                                                                                                       


  ++RCVD++ (204 Plaintext OK) localhost.example.com @ 127.0.0.1:8443                                                                                                                             


  ++RCVD++ (202 OK) localhost.example.com @ 127.0.0.1:8444                                                                                                                                       


Origin Scan: 100%|███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 18/18 [00:06<00:00,  2.76it/s]


2023-06-21 12:49:09 [RSLT] Results from 5 FQDNs:


  ::1


    ::1:8444 => (202 / OK)


    ::1:8443 => (204 / Plaintext OK)


    ::1:8001 => (200 / OK)


 


  127.0.0.1


    127.0.0.1:8001 => (200 / OK)


    127.0.0.1:8443 => (204 / Plaintext OK)


    127.0.0.1:8444 => (202 / OK)


 


  ::


    :::8001 => (200 / OK)


    :::8443 => (204 / Plaintext OK)


    :::8444 => (202 / OK)


 


  www.example.com


    :::8001 => (200 / OK)


    :::8443 => (204 / Plaintext OK)


    :::8444 => (202 / OK)


    ::1:8001 => (200 / OK)


    ::1:8443 => (204 / Plaintext OK)


    ::1:8444 => (202 / OK)


    127.0.0.1:8001 => (200 / OK)


    127.0.0.1:8443 => (204 / Plaintext OK)


    127.0.0.1:8444 => (202 / OK)


 


  localhost.example.com


    :::8001 => (200 / OK)


    :::8443 => (204 / Plaintext OK)


    :::8444 => (202 / OK)


    ::1:8001 => (200 / OK)


    ::1:8443 => (204 / Plaintext OK)


    ::1:8444 => (202 / OK)


    127.0.0.1:8001 => (200 / OK)


    127.0.0.1:8443 => (204 / Plaintext OK)


    127.0.0.1:8444 => (202 / OK)


 


 


rst@r57 chaos %

工具运行截图

bd7bb3f4-6bf9-11ee-939d-92fbcf53809c.jpg

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

chaos

https://github.com/r57-labs/chaos

网盘下载地址:https://pan.quark.cn/s/f485a8de9004


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15374
  • 数据集
    +关注

    关注

    4

    文章

    1208

    浏览量

    24701
  • ChatGPT
    +关注

    关注

    29

    文章

    1560

    浏览量

    7668

原文标题:一款整合了ChatGPT的源IP扫描工具

文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    一款很强悍扫描间谍软件

    一款很强悍扫描间谍软件:      SUPERAntiSpyware是市面上唯数不多的能够完整扫描出间谍软件
    发表于 06-10 11:59

    寻求一款电流芯片

    各位老铁,请帮忙推荐一款电流芯片。电流输出可调(0-50mA),主要控制LED,我共需要16路电流输出,每路电流不同。求帮助!
    发表于 08-21 11:07

    介绍一款Howland电流

    Howland电流有何优点?怎样去设计一款Howland电流电路?
    发表于 09-27 07:06

    沃尔玛推出一款新的AR扫描工具 可用于对比产品

    沃尔玛宣布在其iPhone应用程序中推出一款新的AR扫描工具,该工具能够帮助用户进行产品比较。与典型的条形码扫描仪不同,沃尔玛的AR
    发表于 11-05 10:05 1085次阅读

    ip扫描工具(高级IP扫描仪)v2.5.

    ip扫描工具(Advanced IP Scanner)v2.5.3850
    发表于 06-21 14:19 0次下载

    一款web综合扫描工具

    支持子域名收集、POC批量验证、目录扫描、检测CDN、域名转IP、主机扫描、过滤重复、检测HTTP状态、压缩程序、XRAY扫描,架构图如下。
    的头像 发表于 11-14 16:13 829次阅读

    介绍一款有源滤波器的设计工具

      滤波器分为有源滤波器和无滤波。有源滤波器主要有,Sallen-Key和Multiple Feedback滤波器。 现在介绍一款有源滤波器的设计工具,这是一款ADI自带的设计
    的头像 发表于 11-23 16:06 4559次阅读
    介绍<b class='flag-5'>一款</b>有源滤波器的设计<b class='flag-5'>工具</b>

    一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan

    轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的P
    的头像 发表于 12-02 09:23 4885次阅读

    一款支持弱口令爆破的内网资产探测漏洞扫描工具

    甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。
    的头像 发表于 12-14 09:48 3972次阅读

    一款带有人工智能的自动化主机渗透工具

    Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合
    的头像 发表于 04-14 16:10 721次阅读

    16ChatGPT工具,太炸裂了!

    一款邮件编写器插件,也可以成为个自动回信助手。这款插件使用了ChatGPT 的编写器,能根据你给出的提示词,自动生成电子邮件或者回复。
    的头像 发表于 06-19 10:57 2102次阅读
    16<b class='flag-5'>款</b><b class='flag-5'>ChatGPT</b><b class='flag-5'>工具</b>,太炸裂了!

    他们用 ChatGPT 设计一款处理器

    ChatGPT这样的生成性人工智能工具正在帮助人们以几个月前还不可能实现的方式进行研究、学习和创造。 现在,生成性人工智能开始在硬件设计等领域找到自己的方式。纽约大学的研究人员最近宣布,他们成功地使用ChatGPT来设计和实际制
    的头像 发表于 06-19 15:25 344次阅读
    他们用 <b class='flag-5'>ChatGPT</b> 设计<b class='flag-5'>了</b><b class='flag-5'>一款</b>处理器

    他们用 ChatGPT 设计一款处理器

    来源:内容由半导体行业观察(ID:icbank)编译自allaboutcircuits组研究人员使用普通英语--而不是硬件定义语言--利用生成性人工智能成功地设计个微处理器。像ChatG
    的头像 发表于 06-20 11:11 431次阅读
    他们用 <b class='flag-5'>ChatGPT</b> 设计<b class='flag-5'>了</b><b class='flag-5'>一款</b>处理器

    一款使用在线端口扫描网站进行端口扫描工具

    scanless介绍 scanless是一款使用在线端口扫描网站进行端口扫描工具,因为使用了第三方扫描平台,所以进行端口
    的头像 发表于 06-24 09:48 2475次阅读
    <b class='flag-5'>一款</b>使用在线端口<b class='flag-5'>扫描</b>网站进行端口<b class='flag-5'>扫描</b>的<b class='flag-5'>工具</b>

    一款网络摄像头漏洞扫描工具

    利用强大的端口扫描器来获取活动主机,进而缩小 Ingram 的扫描范围,提高运行速度,具体做法是将端口扫描器的结果文件整理成 ip:port 的格式,并作为 Ingram 的输入 这里
    的头像 发表于 06-29 09:35 4363次阅读
    <b class='flag-5'>一款</b>网络摄像头漏洞<b class='flag-5'>扫描</b><b class='flag-5'>工具</b>