一款整合了ChatGPT的源IP扫描工具
关于chaos
chaos是一款功能强大的源IP地址扫描工具,该工具整合了ChatGPT的功能,主要面向的是安全渗透测试人员和漏洞Hunter。
这里所说的源IP,指的是通过第三方公开服务托管的网站所使用的最终公共IP目的地址。
功能介绍
1、支持多线程以实现高性能运行;
2、实时状态更新和进度条,适用于大规模扫描;
3、针对各种场景和限制设置了灵活的用户参数选项;
4、减少数据集以缩短扫描时间;
5、易于使用;
6、支持CSV格式输出;
工具安装
由于该工具基于纯Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
gitclonehttps://github.com/r57-labs/chaos.git
然后切换到项目目录中,使用pip3命令安装该工具所需的其他依赖组件,并激活虚拟环境:
pip3 install -U pip setuptools virtualenv
virtualenv env
source env/bin/activate
(env) pip3 install -U -r ./requirements.txt
最后,运行下列命令即可开始使用chaos:
(env) ./chaos.py -h
工具参数选项
-h, --help 显示工具帮助信息和退出
-f FQDN, --fqdn FQDN FQDN文件路径,每一个FQDN单独一行
-i IP, --ip IP HTTP请求的IP地址,逗号分隔
-a AGENT, --agent AGENT 请求的User-Agent Header值
-C, --csv 将CSV输出追加到OUTPUT_FILE.csv
-D, --dns 在请求之前对FQDN/IP值执行fwd/rev DNS查询
-j JITTER, --jitter JITTER 设置随机延迟间隔,单位为秒
-o OUTPUT, --output OUTPUT 将控制台输出追加到文件中
-p PORTS, --ports PORTS 要使用的TCP端口列表,逗号分隔,默认为"80,443"
-P, --no-prep 不使用`GET /`对每一个IP/端口执行预扫描,使用`Host: {IP:Port}` Header执行预扫描以去除无响应的主机
-r, --randomize 随机化要测试的IP/端口列表
-s SLEEP, --sleep SLEEP 在线程执行完后要休眠的时间,单位为秒
-t TIMEOUT, --timeout TIMEOUT 等待未响应主机的时间,单位为秒
-T, --test 测试模式,不发送任何请求
-v, --verbose 启用Verbose模式输出
-x, --singlethread 单线程执行,针对1-2个核心的系统,默认线程数=核心数-1
工具使用样例
本地主机测试
启用Python HTTP服务器:
% python3 -u -m http.server 8001
Serving HTTP on :: port 8001 (http://[::]:8001/) ...
启动ncat(HTTP检测为SSL),使用循环执行检测:
while true; do ncat -lvp 8443 -c 'printf "HTTP/1.0 204 Plaintext OK
"'; done
Ncat: Version 7.94 ( https://nmap.org/ncat )
Ncat: Listening on [::]:8443
Ncat: Listening on 0.0.0.0:8443
以SSL启动ncat:
% while true; do ncat --ssl -lvp 8444 -c 'printf "HTTP/1.0 202 OK
"'; done
Ncat: Version 7.94 ( https://nmap.org/ncat )
Ncat: Generating a temporary 2048-bit RSA key. Use --ssl-key and --ssl-cert to use a permanent one.
Ncat: SHA-1 fingerprint: 0208 1991 FA0D 65F0 608A 9DAB A793 78CB A6EC 27B8
Ncat: Listening on [::]:8444
Ncat: Listening on 0.0.0.0:8444
准备一个FQDN文件:
cat ../test_localhost_fqdn.txt
www.example.com
localhost.example.com
localhost.local
localhost
notreally.arealdomain
准备一个IP文件/列表:
cat ../test_localhost_ips.txt
127.0.0.1
127.0.0.0/29
not_an_ip_addr
-6.a
=4.2
::1
执行扫描:
% ./chaos.py -f ../test_localhost_fqdn.txt -i ../test_localhost_ips.txt,::1/126 -p 8001,8443,8444 -x -s0.2 -t1
2023-06-21 12:48:33 [WARN] Ignoring invalid FQDN value: localhost.local
2023-06-21 12:48:33 [WARN] Ignoring invalid FQDN value: localhost
2023-06-21 12:48:33 [WARN] Ignoring invalid FQDN value: notreally.arealdomain
2023-06-21 12:48:33 [WARN] Error: invalid IP address or CIDR block =4.2
2023-06-21 12:48:33 [WARN] Error: invalid IP address or CIDR block -6.a
2023-06-21 12:48:33 [WARN] Error: invalid IP address or CIDR block not_an_ip_addr
2023-06-21 12:48:33 [INFO] * ---- ---- *
2023-06-21 12:48:33 [INFO] * Version: 0.9.4
2023-06-21 12:48:33 [INFO] * FQDN file: ../test_localhost_fqdn.txt
2023-06-21 12:48:33 [INFO] * FQDNs loaded: ['www.example.com', 'localhost.example.com']
2023-06-21 12:48:33 [INFO] * IP input value(s): ../test_localhost_ips.txt,::1/126
2023-06-21 12:48:33 [INFO] * Addresses parsed from IP inputs: 12
2023-06-21 12:48:33 [INFO] * Port(s): 8001,8443,8444
2023-06-21 12:48:33 [INFO] * Thread(s): 1
2023-06-21 12:48:33 [INFO] * Sleep value: 0.2
2023-06-21 12:48:33 [INFO] * Timeout: 1.0
2023-06-21 12:48:33 [INFO] * User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.80 Safari/537.36 ch4*0s/0.9.4
2023-06-21 12:48:33 [INFO] * ---- ---- *
2023-06-21 12:48:33 [INFO] 36 unique address/port addresses for testing
Prep Tests: 100%|████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 36/36 [00:29<00:00, 1.20it/s]
2023-06-21 12:49:03 [INFO] 9 IP/ports verified, reducing test dataset from 72 entries
2023-06-21 12:49:03 [INFO] 18 pending tests remain after pre-testing
2023-06-21 12:49:03 [INFO] Queuing 18 threads
++RCVD++ (200 OK) www.example.com @ :::8001
++RCVD++ (204 Plaintext OK) www.example.com @ :::8443
++RCVD++ (202 OK) www.example.com @ :::8444
++RCVD++ (200 OK) www.example.com @ ::1:8001
++RCVD++ (204 Plaintext OK) www.example.com @ ::1:8443
++RCVD++ (202 OK) www.example.com @ ::1:8444
++RCVD++ (200 OK) www.example.com @ 127.0.0.1:8001
++RCVD++ (204 Plaintext OK) www.example.com @ 127.0.0.1:8443
++RCVD++ (202 OK) www.example.com @ 127.0.0.1:8444
++RCVD++ (200 OK) localhost.example.com @ :::8001
++RCVD++ (204 Plaintext OK) localhost.example.com @ :::8443
++RCVD++ (202 OK) localhost.example.com @ :::8444
++RCVD++ (200 OK) localhost.example.com @ ::1:8001
++RCVD++ (204 Plaintext OK) localhost.example.com @ ::1:8443
++RCVD++ (202 OK) localhost.example.com @ ::1:8444
++RCVD++ (200 OK) localhost.example.com @ 127.0.0.1:8001
++RCVD++ (204 Plaintext OK) localhost.example.com @ 127.0.0.1:8443
++RCVD++ (202 OK) localhost.example.com @ 127.0.0.1:8444
Origin Scan: 100%|███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 18/18 [00:06<00:00, 2.76it/s]
2023-06-21 12:49:09 [RSLT] Results from 5 FQDNs:
::1
::1:8444 => (202 / OK)
::1:8443 => (204 / Plaintext OK)
::1:8001 => (200 / OK)
127.0.0.1
127.0.0.1:8001 => (200 / OK)
127.0.0.1:8443 => (204 / Plaintext OK)
127.0.0.1:8444 => (202 / OK)
::
:::8001 => (200 / OK)
:::8443 => (204 / Plaintext OK)
:::8444 => (202 / OK)
www.example.com
:::8001 => (200 / OK)
:::8443 => (204 / Plaintext OK)
:::8444 => (202 / OK)
::1:8001 => (200 / OK)
::1:8443 => (204 / Plaintext OK)
::1:8444 => (202 / OK)
127.0.0.1:8001 => (200 / OK)
127.0.0.1:8443 => (204 / Plaintext OK)
127.0.0.1:8444 => (202 / OK)
localhost.example.com
:::8001 => (200 / OK)
:::8443 => (204 / Plaintext OK)
:::8444 => (202 / OK)
::1:8001 => (200 / OK)
::1:8443 => (204 / Plaintext OK)
::1:8444 => (202 / OK)
127.0.0.1:8001 => (200 / OK)
127.0.0.1:8443 => (204 / Plaintext OK)
127.0.0.1:8444 => (202 / OK)
rst@r57 chaos %
工具运行截图
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
chaos:
https://github.com/r57-labs/chaos
网盘下载地址:https://pan.quark.cn/s/f485a8de9004
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
漏洞
+关注
关注
0文章
204浏览量
15359 -
数据集
+关注
关注
4文章
1205浏览量
24647 -
ChatGPT
+关注
关注
29文章
1548浏览量
7504
原文标题:一款整合了ChatGPT的源IP扫描工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
科技大厂竞逐AIGC,中国的ChatGPT在哪?
。亚马逊成立了一个小型工作组,拓展ChatGPT等AI工具对企业的工作职能…… ChatGPT火爆,搜索引擎巨头百度率先坐不住了。 就在谷歌官宣Bard内测的当天下午,百度官宣
发表于 03-03 14:28
沃尔玛推出一款新的AR扫描工具 可用于对比产品
沃尔玛宣布在其iPhone应用程序中推出一款新的AR扫描工具,该工具能够帮助用户进行产品比较。与典型的条形码扫描仪不同,沃尔玛的AR
发表于 11-05 10:05
•1077次阅读
一款web综合扫描工具
支持子域名收集、POC批量验证、目录扫描、检测CDN、域名转IP、主机扫描、过滤重复、检测HTTP状态、压缩程序、XRAY扫描,架构图如下。
介绍一款有源滤波器的设计工具
滤波器分为有源滤波器和无源滤波。有源滤波器主要有,Sallen-Key和Multiple Feedback滤波器。 现在介绍一款有源滤波器的设计工具,这是一款ADI自带的设计
一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan
轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的P
一款带有人工智能的自动化主机渗透工具
Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合
他们用 ChatGPT 设计了一款处理器
ChatGPT这样的生成性人工智能工具正在帮助人们以几个月前还不可能实现的方式进行研究、学习和创造。 现在,生成性人工智能开始在硬件设计等领域找到自己的方式。纽约大学的研究人员最近宣布,他们成功地使用ChatGPT来设计和实际制
他们用 ChatGPT 设计了一款处理器
来源:内容由半导体行业观察(ID:icbank)编译自allaboutcircuits一组研究人员使用普通英语--而不是硬件定义语言--利用生成性人工智能成功地设计了一个微处理器。像ChatG
一款使用在线端口扫描网站进行端口扫描的工具
scanless介绍 scanless是一款使用在线端口扫描网站进行端口扫描的工具,因为使用了第三方扫描平台,所以进行端口
一款网络摄像头漏洞扫描工具
利用强大的端口扫描器来获取活动主机,进而缩小 Ingram 的扫描范围,提高运行速度,具体做法是将端口扫描器的结果文件整理成 ip:port 的格式,并作为 Ingram 的输入 这里
工商网监
评论