一款整合了ChatGPT的源IP扫描工具
关于chaos
chaos是一款功能强大的源ip地址扫描工具,该工具整合了chatgpt的功能,主要面向的是安全渗透测试人员和漏洞hunter。
这里所说的源ip,指的是通过第三方公开服务托管的网站所使用的最终公共ip目的地址。
功能介绍
1、支持多线程以实现高性能运行;
2、实时状态更新和进度条,适用于大规模扫描;
3、针对各种场景和限制设置了灵活的用户参数选项;
4、减少数据集以缩短扫描时间;
5、易于使用;
6、支持csv格式输出;
工具安装
由于该工具基于纯python 3开发,因此我们首先需要在本地设备上安装并配置好python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/r57-labs/chaos.git
然后切换到项目目录中,使用pip3命令安装该工具所需的其他依赖组件,并激活虚拟环境:
pip3 install -u pip setuptools virtualenvvirtualenv envsource env/bin/activate(env) pip3 install -u -r ./requirements.txt
最后,运行下列命令即可开始使用chaos:
(env) ./chaos.py -h 工具参数选项
-h, --help 显示工具帮助信息和退出-f fqdn, --fqdn fqdn fqdn文件路径,每一个fqdn单独一行-i ip, --ip ip http请求的ip地址,逗号分隔-a agent, --agent agent 请求的user-agent header值-c, --csv 将csv输出追加到output_file.csv-d, --dns 在请求之前对fqdn/ip值执行fwd/rev dns查询-j jitter, --jitter jitter 设置随机延迟间隔,单位为秒-o output, --output output 将控制台输出追加到文件中-p ports, --ports ports 要使用的tcp端口列表,逗号分隔,默认为80,443-p, --no-prep 不使用`get /`对每一个ip/端口执行预扫描,使用`host: {ip:port}` header执行预扫描以去除无响应的主机-r, --randomize 随机化要测试的ip/端口列表-s sleep, --sleep sleep 在线程执行完后要休眠的时间,单位为秒-t timeout, --timeout timeout 等待未响应主机的时间,单位为秒-t, --test 测试模式,不发送任何请求-v, --verbose 启用verbose模式输出-x, --singlethread 单线程执行,针对1-2个核心的系统,默认线程数=核心数-1
工具使用样例 本地主机测试
启用python http服务器:
% python3 -u -m http.server 8001serving http on :: port 8001 (http://[::]:8001/) ...
启动ncat(http检测为ssl),使用循环执行检测:
% while true; do ncat -lvp 8443 -c 'printf http/1.0 204 plaintext ok'; donencat: version 7.94 ( https://nmap.org/ncat )ncat: listening on [::]:8443ncat: listening on 0.0.0.0:8443
以ssl启动ncat:
% while true; do ncat --ssl -lvp 8444 -c 'printf http/1.0 202 ok'; done ncat: version 7.94 ( https://nmap.org/ncat )ncat: generating a temporary 2048-bit rsa key. use --ssl-key and --ssl-cert to use a permanent one.ncat: sha-1 fingerprint: 0208 1991 fa0d 65f0 608a 9dab a793 78cb a6ec 27b8ncat: listening on [::]:8444ncat: listening on 0.0.0.0:8444 准备一个fqdn文件:
% cat ../test_localhost_fqdn.txtwww.example.comlocalhost.example.comlocalhost.locallocalhostnotreally.arealdomain
准备一个ip文件/列表:
% cat ../test_localhost_ips.txt127.0.0.1127.0.0.0/29not_an_ip_addr-6.a=4.2::1
执行扫描:
% ./chaos.py -f ../test_localhost_fqdn.txt -i ../test_localhost_ips.txt,::1/126 -p 8001,8443,8444 -x -s0.2 -t1 2023-06-21 12:48:33 [warn] ignoring invalid fqdn value: localhost.local2023-06-21 12:48:33 [warn] ignoring invalid fqdn value: localhost2023-06-21 12:48:33 [warn] ignoring invalid fqdn value: notreally.arealdomain2023-06-21 12:48:33 [warn] error: invalid ip address or cidr block =4.22023-06-21 12:48:33 [warn] error: invalid ip address or cidr block -6.a2023-06-21 12:48:33 [warn] error: invalid ip address or cidr block not_an_ip_addr2023-06-21 12:48:33 [info] * ---- ---- *2023-06-21 12:48:33 [info] * version: 0.9.42023-06-21 12:48:33 [info] * fqdn file: ../test_localhost_fqdn.txt2023-06-21 12:48:33 [info] * fqdns loaded: ['www.example.com', 'localhost.example.com']2023-06-21 12:48:33 [info] * ip input value(s): ../test_localhost_ips.txt,::1/1262023-06-21 12:48:33 [info] * addresses parsed from ip inputs: 122023-06-21 12:48:33 [info] * port(s): 8001,8443,84442023-06-21 12:48:33 [info] * thread(s): 12023-06-21 12:48:33 [info] * sleep value: 0.22023-06-21 12:48:33 [info] * timeout: 1.02023-06-21 12:48:33 [info] * user-agent: mozilla/5.0 (x11; linux x86_64) applewebkit/537.36 (khtml, like gecko) chrome/98.0.4758.80 safari/537.36 ch4*0s/0.9.42023-06-21 12:48:33 [info] * ---- ---- *2023-06-21 12:48:33 [info] 36 unique address/port addresses for testingprep tests: 100%|████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 36/36 [00:29<00:00, 1.20it/s]2023-06-21 12:49:03 [info] 9 ip/ports verified, reducing test dataset from 72 entries2023-06-21 12:49:03 [info] 18 pending tests remain after pre-testing2023-06-21 12:49:03 [info] queuing 18 threads ++rcvd++ (200 ok) www.example.com @ :::8001 ++rcvd++ (204 plaintext ok) www.example.com @ :::8443 ++rcvd++ (202 ok) www.example.com @ :::8444 ++rcvd++ (200 ok) www.example.com @ ::1:8001 ++rcvd++ (204 plaintext ok) www.example.com @ ::1:8443 ++rcvd++ (202 ok) www.example.com @ ::1:8444 ++rcvd++ (200 ok) www.example.com @ 127.0.0.1:8001 ++rcvd++ (204 plaintext ok) www.example.com @ 127.0.0.1:8443 ++rcvd++ (202 ok) www.example.com @ 127.0.0.1:8444 ++rcvd++ (200 ok) localhost.example.com @ :::8001 ++rcvd++ (204 plaintext ok) localhost.example.com @ :::8443 ++rcvd++ (202 ok) localhost.example.com @ :::8444 ++rcvd++ (200 ok) localhost.example.com @ ::1:8001 ++rcvd++ (204 plaintext ok) localhost.example.com @ ::1:8443 ++rcvd++ (202 ok) localhost.example.com @ ::1:8444 ++rcvd++ (200 ok) localhost.example.com @ 127.0.0.1:8001 ++rcvd++ (204 plaintext ok) localhost.example.com @ 127.0.0.1:8443 ++rcvd++ (202 ok) localhost.example.com @ 127.0.0.1:8444 origin scan: 100%|███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 18/18 [00:06 (202 / ok) ::1:8443 => (204 / plaintext ok) ::1:8001 => (200 / ok) 127.0.0.1 127.0.0.1:8001 => (200 / ok) 127.0.0.1:8443 => (204 / plaintext ok) 127.0.0.1:8444 => (202 / ok) :: :::8001 => (200 / ok) :::8443 => (204 / plaintext ok) :::8444 => (202 / ok) www.example.com :::8001 => (200 / ok) :::8443 => (204 / plaintext ok) :::8444 => (202 / ok) ::1:8001 => (200 / ok) ::1:8443 => (204 / plaintext ok) ::1:8444 => (202 / ok) 127.0.0.1:8001 => (200 / ok) 127.0.0.1:8443 => (204 / plaintext ok) 127.0.0.1:8444 => (202 / ok) localhost.example.com :::8001 => (200 / ok) :::8443 => (204 / plaintext ok) :::8444 => (202 / ok) ::1:8001 => (200 / ok) ::1:8443 => (204 / plaintext ok) ::1:8444 => (202 / ok) 127.0.0.1:8001 => (200 / ok) 127.0.0.1:8443 => (204 / plaintext ok) 127.0.0.1:8444 => (202 / ok) rst@r57 chaos % 工具运行截图
许可证协议
本项目的开发与发布遵循gpl-3.0开源许可证协议。
项目地址
chaos:
https://github.com/r57-labs/chaos
网盘下载地址: https://pan.quark.cn/s/f485a8de9004
Starlink星链,一个疯狂的互联网颠覆计划
工信部将从四个方面全力推动5G的快速发展
波音公司正在努力获得监管机构的批准让737 Max飞机重新复飞
长川科技收购STI获得证监会批复,核准其向大基金定增
无刘海的iPhone或许会出现在今年?
一款整合了ChatGPT的源IP扫描工具
否认断供华为背后,“美帝良心想”的帽子不好摘
ZigBee的相关应用及优点分析
RS瑞森健康照明整体解决方案
TCL华星显示模组获颁TÜV莱茵“含回收材料产品”认证证书
印度政府正在采用区块链来打击假药贸易
联发科全新SoC跑分曝光:成绩超骁龙865
戴尔推出两款全新显示器 起售价约合人民币1988元
MAX72044B 增强型6.0Gbps 44 - PHY的
裁员潮波及大健康?华大基因屡陷舆论风波
从这些数字先锋身上学四件事
长期求购Xilinx,AD,MINI,DDC等公司高端军用系
智能小区中安防系统的研究和设计
同步采样Σ-Δ型模数转换器AD7768/-4的功能特点及应用
IBM宣布语音识别技术的错误率已接近人类
chaos是一款功能强大的源ip地址扫描工具,该工具整合了chatgpt的功能,主要面向的是安全渗透测试人员和漏洞hunter。
这里所说的源ip,指的是通过第三方公开服务托管的网站所使用的最终公共ip目的地址。
功能介绍
1、支持多线程以实现高性能运行;
2、实时状态更新和进度条,适用于大规模扫描;
3、针对各种场景和限制设置了灵活的用户参数选项;
4、减少数据集以缩短扫描时间;
5、易于使用;
6、支持csv格式输出;
工具安装
由于该工具基于纯python 3开发,因此我们首先需要在本地设备上安装并配置好python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/r57-labs/chaos.git
然后切换到项目目录中,使用pip3命令安装该工具所需的其他依赖组件,并激活虚拟环境:
pip3 install -u pip setuptools virtualenvvirtualenv envsource env/bin/activate(env) pip3 install -u -r ./requirements.txt
最后,运行下列命令即可开始使用chaos:
(env) ./chaos.py -h 工具参数选项
-h, --help 显示工具帮助信息和退出-f fqdn, --fqdn fqdn fqdn文件路径,每一个fqdn单独一行-i ip, --ip ip http请求的ip地址,逗号分隔-a agent, --agent agent 请求的user-agent header值-c, --csv 将csv输出追加到output_file.csv-d, --dns 在请求之前对fqdn/ip值执行fwd/rev dns查询-j jitter, --jitter jitter 设置随机延迟间隔,单位为秒-o output, --output output 将控制台输出追加到文件中-p ports, --ports ports 要使用的tcp端口列表,逗号分隔,默认为80,443-p, --no-prep 不使用`get /`对每一个ip/端口执行预扫描,使用`host: {ip:port}` header执行预扫描以去除无响应的主机-r, --randomize 随机化要测试的ip/端口列表-s sleep, --sleep sleep 在线程执行完后要休眠的时间,单位为秒-t timeout, --timeout timeout 等待未响应主机的时间,单位为秒-t, --test 测试模式,不发送任何请求-v, --verbose 启用verbose模式输出-x, --singlethread 单线程执行,针对1-2个核心的系统,默认线程数=核心数-1
工具使用样例 本地主机测试
启用python http服务器:
% python3 -u -m http.server 8001serving http on :: port 8001 (http://[::]:8001/) ...
启动ncat(http检测为ssl),使用循环执行检测:
% while true; do ncat -lvp 8443 -c 'printf http/1.0 204 plaintext ok'; donencat: version 7.94 ( https://nmap.org/ncat )ncat: listening on [::]:8443ncat: listening on 0.0.0.0:8443
以ssl启动ncat:
% while true; do ncat --ssl -lvp 8444 -c 'printf http/1.0 202 ok'; done ncat: version 7.94 ( https://nmap.org/ncat )ncat: generating a temporary 2048-bit rsa key. use --ssl-key and --ssl-cert to use a permanent one.ncat: sha-1 fingerprint: 0208 1991 fa0d 65f0 608a 9dab a793 78cb a6ec 27b8ncat: listening on [::]:8444ncat: listening on 0.0.0.0:8444 准备一个fqdn文件:
% cat ../test_localhost_fqdn.txtwww.example.comlocalhost.example.comlocalhost.locallocalhostnotreally.arealdomain
准备一个ip文件/列表:
% cat ../test_localhost_ips.txt127.0.0.1127.0.0.0/29not_an_ip_addr-6.a=4.2::1
执行扫描:
% ./chaos.py -f ../test_localhost_fqdn.txt -i ../test_localhost_ips.txt,::1/126 -p 8001,8443,8444 -x -s0.2 -t1 2023-06-21 12:48:33 [warn] ignoring invalid fqdn value: localhost.local2023-06-21 12:48:33 [warn] ignoring invalid fqdn value: localhost2023-06-21 12:48:33 [warn] ignoring invalid fqdn value: notreally.arealdomain2023-06-21 12:48:33 [warn] error: invalid ip address or cidr block =4.22023-06-21 12:48:33 [warn] error: invalid ip address or cidr block -6.a2023-06-21 12:48:33 [warn] error: invalid ip address or cidr block not_an_ip_addr2023-06-21 12:48:33 [info] * ---- ---- *2023-06-21 12:48:33 [info] * version: 0.9.42023-06-21 12:48:33 [info] * fqdn file: ../test_localhost_fqdn.txt2023-06-21 12:48:33 [info] * fqdns loaded: ['www.example.com', 'localhost.example.com']2023-06-21 12:48:33 [info] * ip input value(s): ../test_localhost_ips.txt,::1/1262023-06-21 12:48:33 [info] * addresses parsed from ip inputs: 122023-06-21 12:48:33 [info] * port(s): 8001,8443,84442023-06-21 12:48:33 [info] * thread(s): 12023-06-21 12:48:33 [info] * sleep value: 0.22023-06-21 12:48:33 [info] * timeout: 1.02023-06-21 12:48:33 [info] * user-agent: mozilla/5.0 (x11; linux x86_64) applewebkit/537.36 (khtml, like gecko) chrome/98.0.4758.80 safari/537.36 ch4*0s/0.9.42023-06-21 12:48:33 [info] * ---- ---- *2023-06-21 12:48:33 [info] 36 unique address/port addresses for testingprep tests: 100%|████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 36/36 [00:29<00:00, 1.20it/s]2023-06-21 12:49:03 [info] 9 ip/ports verified, reducing test dataset from 72 entries2023-06-21 12:49:03 [info] 18 pending tests remain after pre-testing2023-06-21 12:49:03 [info] queuing 18 threads ++rcvd++ (200 ok) www.example.com @ :::8001 ++rcvd++ (204 plaintext ok) www.example.com @ :::8443 ++rcvd++ (202 ok) www.example.com @ :::8444 ++rcvd++ (200 ok) www.example.com @ ::1:8001 ++rcvd++ (204 plaintext ok) www.example.com @ ::1:8443 ++rcvd++ (202 ok) www.example.com @ ::1:8444 ++rcvd++ (200 ok) www.example.com @ 127.0.0.1:8001 ++rcvd++ (204 plaintext ok) www.example.com @ 127.0.0.1:8443 ++rcvd++ (202 ok) www.example.com @ 127.0.0.1:8444 ++rcvd++ (200 ok) localhost.example.com @ :::8001 ++rcvd++ (204 plaintext ok) localhost.example.com @ :::8443 ++rcvd++ (202 ok) localhost.example.com @ :::8444 ++rcvd++ (200 ok) localhost.example.com @ ::1:8001 ++rcvd++ (204 plaintext ok) localhost.example.com @ ::1:8443 ++rcvd++ (202 ok) localhost.example.com @ ::1:8444 ++rcvd++ (200 ok) localhost.example.com @ 127.0.0.1:8001 ++rcvd++ (204 plaintext ok) localhost.example.com @ 127.0.0.1:8443 ++rcvd++ (202 ok) localhost.example.com @ 127.0.0.1:8444 origin scan: 100%|███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 18/18 [00:06 (202 / ok) ::1:8443 => (204 / plaintext ok) ::1:8001 => (200 / ok) 127.0.0.1 127.0.0.1:8001 => (200 / ok) 127.0.0.1:8443 => (204 / plaintext ok) 127.0.0.1:8444 => (202 / ok) :: :::8001 => (200 / ok) :::8443 => (204 / plaintext ok) :::8444 => (202 / ok) www.example.com :::8001 => (200 / ok) :::8443 => (204 / plaintext ok) :::8444 => (202 / ok) ::1:8001 => (200 / ok) ::1:8443 => (204 / plaintext ok) ::1:8444 => (202 / ok) 127.0.0.1:8001 => (200 / ok) 127.0.0.1:8443 => (204 / plaintext ok) 127.0.0.1:8444 => (202 / ok) localhost.example.com :::8001 => (200 / ok) :::8443 => (204 / plaintext ok) :::8444 => (202 / ok) ::1:8001 => (200 / ok) ::1:8443 => (204 / plaintext ok) ::1:8444 => (202 / ok) 127.0.0.1:8001 => (200 / ok) 127.0.0.1:8443 => (204 / plaintext ok) 127.0.0.1:8444 => (202 / ok) rst@r57 chaos % 工具运行截图
许可证协议
本项目的开发与发布遵循gpl-3.0开源许可证协议。
项目地址
chaos:
https://github.com/r57-labs/chaos
网盘下载地址: https://pan.quark.cn/s/f485a8de9004
Starlink星链,一个疯狂的互联网颠覆计划
工信部将从四个方面全力推动5G的快速发展
波音公司正在努力获得监管机构的批准让737 Max飞机重新复飞
长川科技收购STI获得证监会批复,核准其向大基金定增
无刘海的iPhone或许会出现在今年?
一款整合了ChatGPT的源IP扫描工具
否认断供华为背后,“美帝良心想”的帽子不好摘
ZigBee的相关应用及优点分析
RS瑞森健康照明整体解决方案
TCL华星显示模组获颁TÜV莱茵“含回收材料产品”认证证书
印度政府正在采用区块链来打击假药贸易
联发科全新SoC跑分曝光:成绩超骁龙865
戴尔推出两款全新显示器 起售价约合人民币1988元
MAX72044B 增强型6.0Gbps 44 - PHY的
裁员潮波及大健康?华大基因屡陷舆论风波
从这些数字先锋身上学四件事
长期求购Xilinx,AD,MINI,DDC等公司高端军用系
智能小区中安防系统的研究和设计
同步采样Σ-Δ型模数转换器AD7768/-4的功能特点及应用
IBM宣布语音识别技术的错误率已接近人类