noemvex/noemvex-wayback

GitHub: noemvex/noemvex-wayback

基于历史归档的攻击型 OSINT 引擎，利用 Shannon 熵检测泄露密钥并探测云资产子域接管漏洞。

Stars: 1 | Forks: 0

# NOEMVEX CHRONOS v5.0 - 绝对先锋版 ![Python](https://img.shields.io/badge/Python-3.x-blue) ![License](https://img.shields.io/badge/License-MIT-grey) ![Focus](https://img.shields.io/badge/Focus-OSINT%20%26%20Takeover-yellow) ![Type](https://img.shields.io/badge/Edition-Absolute%20Vanguard-cyan) ## 关于 **NOEMVEX CHRONOS** 超越了传统的 OSINT 解析器。标准工具只是简单地倾倒成千上万个死链。Chronos Engine 通过吸收多年的目标历史数据，并应用 **数学 Shannon Entropy** 来精准定位那些被遗忘在查询参数中的硬编码 AWS/API 密钥，从而实现了“扭转时间”的效果。此外，它还会主动对发现的 S3/Azure 云链接进行探测，以检查其是否存在“Zombie”状态（即 Subdomain Takeover 漏洞），并生成适配 SIEM 的 JSON (Schema v2.0) 情报，同时生成可直接用于 CI/CD 集成的武器化 Nuclei 模板。 ## 功能特性 * **Shannon Entropy 分析：** 计算数学随机性（Confidence Score >4.5），以检测隐藏在历史 URL 中的 JWT、Stripe token 和 API 密钥。 * **Zombie 资产劫持：** 主动探测在归档中发现的失效 Cloud bucket（AWS S3、Azure Blob、GitHub Pages），以验证它们是否存在被立即 Subdomain Takeover 的风险。 * **自动化武器化 (Nuclei)：** 自动将高价值的发现编译成与 ProjectDiscovery 的 Nuclei 兼容的 `.yaml` 模板。 * **高管仪表板：** 双报告引擎可同时输出战术级的 TXT 报告和结构化的 SIEM JSON 摘要，方便 Elastic/Splunk 提取数据。 ## 安装说明 ``` git clone https://github.com/noemvex/noemvex-wayback.git cd noemvex-wayback pip3 install -r requirements.txt ``` ## 用法 CHRONOS 完全通过 OSINT 以及被动/主动 HTTP 探测来运行。无需 Root 权限。 ``` Syntax: python3 noemvex_chronos.py -d [-t THREADS] [-o OUTPUT_FILE] Example (Standard Run): python3 noemvex_chronos.py -d tesla.com Example (High-Speed Cloud Hunter): python3 noemvex_chronos.py -d target.com -t 50 -o custom_intel.txt ``` ## 输出预览 ``` ███╗ ██╗ ██████╗ ███████╗███╗ ███╗██╗ ██╗███████╗██╗ ██╗ ████╗ ██║██╔═══██╗██╔════╝████╗ ████║██║ ██║██╔════╝╚██╗██╔╝ ██╔██╗ ██║██║ ██║█████╗ ██╔████╔██║██║ ██║█████╗ ╚███╔╝ ██║╚██╗██║██║ ██║██╔══╝ ██║╚██╔╝██║╚██╗ ██╔╝██╔══╝ ██╔██╗ ██║ ╚████║╚██████╔╝███████╗██║ ╚═╝ ██║ ╚████╔╝ ███████╗██╔╝ ██╗ ╚═╝ ╚═══╝ ╚═════╝ ╚══════╝╚═╝ ╚═╝ ╚═══╝ ╚══════╝╚═╝ ╚═╝ [ NOEMVEX CHRONOS v5.0 // ABSOLUTE VANGUARD ] [15:42:01] [INFO] Initiating CHRONOS Scan » tesla.com [15:42:04] [SUCCESS] Ingested 14,250 historical data points. [15:42:04] [INFO] Engaging Entropy Engine + Cloud Asset Hunter ... >> [ENTROPY 4.82] HIGH-CONF SECRET param='token': https://tesla.com/api/v1/auth?token=eyJhbG... >> [ZOMBIE] HIJACKABLE S3 ASSET: https://tesla-assets-old.s3.amazonaws.com [15:42:08] [SUCCESS] Nuclei template generated: nuclei_noemvex_tesla.com.yaml [15:42:08] [SUCCESS] Raw TXT report saved » chronos_report.txt [15:42:08] [SUCCESS] SIEM JSON report saved » chronos_siem_summary_tesla.com.json ══════════════════════════════════════════════════════════ CHRONOS v5.0 — MISSION BRIEF Target : tesla.com Duration: 7.42s ══════════════════════════════════════════════════════════ [*] Total Data Points Ingested : 14,250 [!] Zombie Assets (Hijackable) : 1 [!] High-Confidence Secrets : 1 ══════════════════════════════════════════════════════════ [√] CHRONOS OPERATION COMPLETED SUCCESSFULLY. ══════════════════════════════════════════════════════════ ``` ## ⚠️ 合规性与 Ghost Mode **监管背景：** 识别被遗忘的/僵尸云基础设施是符合 ISO 27001 资产管理和 GDPR 数据最小化要求的关键组成部分。该工具可防止第三方威胁行为者劫持被放弃的企业子域。 **Ghost Mode：** 对本仓库的所有 commit 均已进行 GPG 签名，并对其元数据进行了严格管理。作者对任何未经授权的使用不承担任何责任。 ### 开发者 **Emre 'noemvex' Sahin** *Red Team 专家兼安全架构师* [![LinkedIn](https://img.shields.io/badge/LinkedIn-Connect-blue?style=flat&logo=linkedin)](https://www.linkedin.com/in/emresahin-sec) [![GitHub](https://img.shields.io/badge/GitHub-Follow-black?style=flat&logo=github)](https://github.com/noemvex)

标签：ESC4, OSINT, Python, StruQ, 子域名接管, 数据泄露, 无后门