chiasmod0n/chiasmodon

# Chiasmodon [](https://asciinema.org/a/QrEtBLFMQrjU1sjRjcgTdo41m) Chiasmodon 是一款 OSINT（开源情报）工具，允许用户从各种来源收集信息，并基于域名、Google Play 应用、电子邮件地址、IP 地址、组织、URL 等进行定向搜索。它提供全面的扫描功能、可自定义的输出格式，以及用于增强数据分析和个性化设置的附加选项。 ## ✨ 功能 * **🌐 域名 (Domain)**：通过指定域名进行针对性搜索，收集与该域名相关的信息。 * **🎮 Google Play 应用**：通过提供应用 ID，搜索 Google Play Store 上特定应用的相关信息。 * **✉️ 邮箱, 👤 用户名, 🔒 密码**：基于邮箱、用户名或密码进行搜索，以识别潜在的安全风险或泄露的凭证。 * **🔍 IP 地址**：使用 IP 地址进行搜索，以收集地理位置、关联域名和历史数据等信息。 * **🌍 CIDR**：搜索与指定 CIDR（无类别域间路由）块相关的信息，包括 IP 范围详情和关联网络。 * **🔢 ASN**：检索有关自治系统号 (ASN) 的信息，包括其所有者、关联 IP 范围和网络详情。 * **🔌 端口**：搜索特定端口的信息，包括其常见用途、关联服务和潜在漏洞。 * **🌐 ISP**：基于互联网服务提供商 (ISP) 名称进行搜索，收集有关该 ISP、其服务和关联 IP 范围的信息。 * **🏢 组织 (ORG)**：搜索特定组织或公司的信息，包括联系方式、关联域名和网络基础设施。 * **🔗 URL 路径**：基于特定 URL 路径进行搜索，以收集该路径及其内容的信息以及潜在的安全风险。 * **📞 电话**：使用电话号码进行搜索，以收集所有者、位置及任何可用的公共记录等信息。 * **🔍 扫描**：一键对给定的公司域名进行全面扫描，包括查找 * 关联公司。 * 应用程序。 * IP (`端口, 组织, ISP, ASN`)。 * 子域名。 * 客户端凭证 (`邮箱, 用户名, 密码`)。 * 员工凭证 (`邮箱, 用户名, 密码`) * URL (`域名/IP, 端口, 端点`) * **🌍 国家**：按国家对搜索结果进行排序和过滤，以深入了解已识别信息的地理分布。 * **📋 输出自定义**：选择所需的输出格式（文本、JSON 或 CSV）并指定文件名以保存搜索结果。 * **⚙️ 其他选项**：该工具提供各种附加选项，例如查看不同的结果类型（凭证、URL、子域名、邮箱、密码、用户名或应用程序）、设置 API token、指定超时时间、限制结果数量等。 ## 🚀 即将推出 * **🏢 公司名称**：我们深知全面公司研究的重要性。在即将发布的版本中，您将能够按公司名称进行搜索，并访问与该公司相关的各种文档。此功能将为您提供一种便捷高效的方式来收集关键信息，如法律文件、财务报告和其他相关记录。 * **👤 人脸 (照片)**：视觉数据是一种强大的工具，我们很高兴推出我们先进的人脸识别功能。通过“按人脸（照片）搜索”，您可以上传包含人脸的图像，并利用尖端技术在各种数据源中识别和匹配个人。这将允许您通过人脸识别收集有价值的信息，如社交媒体资料、在线状态和潜在关联。 ## 为什么叫 Chiasmodon？ Chiasmodon niger 是叉齿鱼科的一种深海鱼。它以能够**吞下比自己还大的鱼**而闻名。我们也一样。 😉  ## ⬇️ 安装 ``` $ pip install chiasmodon ``` 仅限 Linux 👇 ``` $ activate-global-python-argcomplete ``` ## 💻 用法 Chiasmodon 提供了灵活且用户友好的命令行界面和 Python 库。以下是一些演示其用法的示例： ``` usage: chiasmodon_cli.py [-h] [-m {cred.username,cred.password,cred.email,cred.phone,cred.email.domain,cred.country,domain,domain.all,ip,ip.asn,ip.isp,ip.org,ip.port,ip.country,app.id,app.name,app.domain,url.path,url.port}] [-vt {full,cred,url,email,phone,password,username,app,domain,ip,related,subdomain}] [-s] [-sr SCAN_RELATED] [-ss SCAN_SUBDOMAINS] [-sa SCAN_APPS] [-si SCAN_IPS] [-sc SCAN_CLIENTS] [-se SCAN_EMPLOYEES] [-o OUTPUT] [-ot {text,json,csv}] [-t TIMEOUT] [-l LIMIT] [-nc] [-lv] [-lm] [--init INIT] [-v] query Chiasmodon CLI positional arguments: query query argument options: -h, --help show this help message and exit -m {cred.username,cred.password,cred.email,cred.phone,cred.email.domain,cred.country,domain,domain.all,ip,ip.asn,ip.isp,ip.org,ip.port,ip.country,app.id,app.name,app.domain,url.path,url.port}, --method {cred.username,cred.password,cred.email,cred.phone,cred.email.domain,cred.country,domain,domain.all,ip,ip.asn,ip.isp,ip.org,ip.port,ip.country,app.id,app.name,app.domain,url.path,url.port} method to search by it,default is "domain". -vt {full,cred,url,email,phone,password,username,app,domain,ip,related,subdomain}, --view-type {full,cred,url,email,phone,password,username,app,domain,ip,related,subdomain} type view the result default is "full". -s, --scan scan the company domain (Related company, Clients, Employees, Company ASNs, Company Apps). -sr SCAN_RELATED, --scan-related SCAN_RELATED Run related scan, default is yes, Ex: -sr no -ss SCAN_SUBDOMAINS, --scan-subdomains SCAN_SUBDOMAINS Run subdomains scan, default is yes, Ex: -ss no -sa SCAN_APPS, --scan-apps SCAN_APPS Run App scan, default is yes, Ex: -sa no -si SCAN_IPS, --scan-ips SCAN_IPS Run IPs scan, default is yes, Ex: -si no -sc SCAN_CLIENTS, --scan-clients SCAN_CLIENTS Run clients scan, default is yes, Ex: -sc no -se SCAN_EMPLOYEES, --scan-employees SCAN_EMPLOYEES Run employees scan, default is yes, Ex: -se no -o OUTPUT, --output OUTPUT filename to save the result -ot {text,json,csv}, --output-type {text,json,csv} output format default is "text". -t TIMEOUT, --timeout TIMEOUT request timeout default is 360 sec. -l LIMIT, --limit LIMIT limit results default is 10000. -nc, --no-color show result without color. -lv, --list-view-type list view type. -lm, --list-methods list methods. --init INIT set the api token. -v, --version version. ``` 示例： ``` # 通过 domain 扫描公司 chiasmodon_cli.py example.com --scan # 搜索目标 domain，你将只看到此 "example.com" 的结果 chiasmodon_cli.py example.com # 在目标及目标 subdomains 中搜索 chiasmodon_cli.py example.com --method domain.all # 搜索目标 subdomains chiasmodon_cli.py example.com --view-type subdomain # 搜索 United States 的所有 creds chiasmodon_cli.py US --method cred.country # 通过 domain 搜索相关公司 chiasmodon_cli.py example.com --view-type related # 搜索目标 app id chiasmodon_cli.py com.discord --method app.id # 搜索目标 app domain chiasmodon_cli.py discord.com --method app.domain # 搜索目标 app name chiasmodon_cli.py Discord --method app.name # 搜索 ip asn chiasmodon_cli.py AS123 --method ip.asn # 搜索 cred username chiasmodon_cli.py someone --method cred.username # 搜索 cred password chiasmodon_cli.py example@123 --method cred.password # 搜索 url endpoint chiasmodon_cli.py /wp-login.php --method url.path # 搜索 ip chiasmodon_cli.py 1.1.1.1 --method ip # 搜索 cidr chiasmodon_cli.py xx.xx.xx.0/24 --method ip # 通过 domain emails 搜索目标 creds chiasmodon_cli.py example.com --method cred.email.domain # 搜索目标 email chiasmodon_cli.py someone@example.com --method cred.email # 搜索多个目标： chiasmodon_cli.py targets.txt --method domain --output example-creds.txt ``` 请注意，这些示例仅展示了可用选项和用例的一小部分。请参阅文档以获取更详细的说明，并探索 Chiasmodon 提供的全部功能。 ## 📜 许可证 Chiasmodon 根据 [MIT 许可证](https://opensource.org/licenses/MIT) 发布。有关更多详细信息，请参阅 [LICENSE](https://github.com/chiasmodon/LICENSE.txt) 文件。 ## ⚠️ 免责声明 Chiasmodon 仅供合法和授权使用。用户有责任确保在使用该工具时遵守适用的法律法规。Chiasmodon 的开发者不对该工具的滥用或非法使用承担任何责任。 ## 📢 致谢 Chiasmodon 是相信 OSINT 力量的贡献者团队共同努力的成果。我们要感谢开源社区的宝贵贡献和支持。 ## 🔗 Chiasmodon 链接 * [🐍 Python 库](https://pypi.org/project/chiasmodon) * [📱 移动端 (APK)](https://github.com/chiasmod0n/chiasmodon-mobile) * [🌐 网站](http://chiasmodon.online) * [💬 Telegram](https://t.me/chiasmod0n) * [🐦 X/Twitter](https://x.com/chiasmod0n) ## ⭐️ Star 历史 [](https://star-history.com/#chiasmod0n/chiasmodon&Date)

标签：API安全, API安全, ASN查询, CIDR查询, CIDR查询, ESC4, ESC4, GitHub, Google Dorking, Google Play应用信息, IP查询, JSON输出, JSON输出, Kali工具, Kali工具, Linux安全, OSINT, OSINT, Python, Python, TheHive, TheHive, URL抓取, URL抓取, 侦察工具, 凭证泄露, 加密文件系统, 加密文件系统, 占用监测, 占用监测, 域信息收集, 子域名挖掘, 实时处理, 密码管理, 情报分析, 情报分析, 数据抓取, 数据抓取, 文档结构分析, 无后门, 无后门, 网络安全, 网络安全, 网络诊断, 网络诊断, 资产管理, 资产管理, 逆向工具, 邮箱搜集, 隐私保护, 隐私保护