ドキュメンテーション
0-DNSツール
特定の DNS サーバーの DNS レコードと過去の DNS に基づいて、サブドメインと DMARC があるかどうかをチェックします。
プロンプト:
DNS に関連付けられたドメインの X 特性を確認することを指定します。
例:
ドメイン X は安全ですか?
1- ネットワークスキャナー
ホストの開いているポートを調べる shodan と nmap に基づく
プロンプト:
ネットワーク レベルでホストをスキャンすることを指定すると、スキャンに加えて詳細な情報が必要になると、バナーの取得が実行されます。
例:
スキャンして X ip/host サービスを提供してください
2-IPチェックツール
IP の特徴と評判については、AbuseIPDB を参照してください。
プロンプト:
IP のレピュテーションを取得することを指定します
例:
X ip から不審なパケットを受信しましたが、信頼できますか?
3- サブドメイン
censys を使用してサブドメインを自動的に検索します
プロンプト:
ドメインのサブドメインを取得することを指定します
例:
X ドメインのサブドメインを教えてください
4- 信条
デフォルトのサービス資格情報を迅速かつ簡単に検索するツール
プロンプト:
サービス、ソフトウェア、またはブランドのデフォルトの認証情報を取得することを指定します
例:
デフォルトの FTP 認証情報を教えてください
5- エクスプロイトを探す
それがどのように機能するかを段階的に要約、生成、説明します
プロンプト:
特定のバージョンまたは特定のタイプのエクスプロイトを取得することを指定します
例:
XSS CVE-XXXX-XXXX のエクスプロイトを提供してください、または wordpress 7.0 のエクスプロイトを提供してください
6- URLのファジングとクロール
さまざまなツールを使用する
プロンプト:
ディレクトリまたは fuzz X Web を知りたいことを指定します
例:
Fuzzea X ドメイン/ウェブ
7- 核スキャナー
一般的な http 脆弱性スキャナーを自動的に実行
プロンプト:
特定の Web サイトの http 脆弱性をスキャンすることを指定します
例:
X url の HTTP 脆弱性を教えてください
8- OSINT エージェント
API とプライベート データベースを使用したオンライン ID の調査
プロンプト:
ニックネームとメールアドレスに関する情報を取得することを指定します
例:
Luijait とは誰ですか、そして彼の電子メール luijait@ に関連するすべての情報...
8.2- Osint V2
さまざまな外部および内部 API でパスワードや漏洩データを検索できるようになりました
プロンプト:
ニックネーム、電子メール、パスワード、および漏洩データに関する情報を取得することを指定します
例:
Luijait のパスワードを含む漏洩情報を教えてください
9- 自動 XSS
dalfox を使用した AI を活用した特定の URL の XSS 脆弱性識別子
プロンプト:
特定の URL の XSS 脆弱性を知りたいことを指定します
例:
X ドメインの XSS 脆弱性を教えてください
10- クラウドフレアバイパス
Cloudflare後のCloakquesterとDNS履歴レコードによるサーバーのIPの検出
プロンプト:
Cloudflareをバイパスするか、サービスの背後にある実際のIPを知りたいことを指定します
例:
X サービスの実際の IP を教えてください
11-SQLMAP
SQL インジェクションに対して脆弱なログイン パネルを検出できるツール
プロンプト:
次の URL {URL} で SQL インジェクションを見つけます。
12 - ナマズ
フィッシングキャンペーンに役立つ、ドメインに対してホモグラフィック攻撃を実行する伝説的なツールの実装
プロンプト:
google[.]com をフィッシングする可能性のあるドメインを教えてください
13- Sn1per (実験的)
単一のプロンプトによる自律侵入テスト ツールの実装
プロンプト:
http://google.com を攻撃する
14- 偽ID
偽のアイデンティティに関する複数の高品質の記録を生成し、AI を使用して写真を生成することもできます
プロンプト:
あらゆる種類のデータと写真を使用して 10 個の偽の ID を生成する
15- WPSスキャン
Wordpress への単一プロンプトで API キーを使用した分析
プロンプト:
このワードプレスをスキャンしてください
18- WAF バイパス
Web サイトで使用されている Web アプリケーション ファイアウォール (WAF) ソフトウェアを検出し、場合によっては識別します。
プロンプト:
調査するにはWebサイトのURLが必要です
例:
X Web サイトで使用される WAF を識別します
19- クリプトオプス
さまざまな暗号化アルゴリズムを使用してテキストを暗号化または復号化するツール。
プロンプト:
テキスト、キー、アルゴリズム、モード、方法 (暗号化または復号化)、および暗号化が必要です。
例:
このテキストを X アルゴリズムとキーで暗号化します
20 - 初段
Shodan API を使用して、特定の基準に基づいてインターネットに接続されたデバイスを検索します。
プロンプト:
Shodan での検索にはクエリまたは「dork」が必要です
例:
Shodan で認証なしで SMB を検索する
21- ノーモア403
HTTP 403 エラーを回避し、制限されたコンテンツにアクセスする手法を試してください。
プロンプト:
制限されたリソースの URL が必要です
例:
X URL から制限されたコンテンツにアクセスしてみます
22- Github スクラッパー
キーワードに基づいて GitHub でツールやリソースを検索します。
プロンプト:
詳細情報を検索するには、キーワードまたは特定のリポジトリの URL が必要です。
例:
GitHub で X 関連ツールを検索する
23 - フィッシング探知機
既知のサイトのデータベースと比較することで、フィッシング ページの可能性を検出します。
プロンプト:
確認するには Web サイトの URL が必要です。
例:
X Web サイトがフィッシング ページかどうかを確認する