ドキュメンテーション

0-DNSツール

特定の DNS サーバーの DNS レコードと過去の DNS に基づいて、サブドメインと DMARC があるかどうかをチェックします。

プロンプト:

DNS に関連付けられたドメインの X 特性を確認することを指定します。

:

ドメイン X は安全ですか?

1- ネットワークスキャナー

ホストの開いているポートを調べる shodan と nmap に基づく

プロンプト:

ネットワーク レベルでホストをスキャンすることを指定すると、スキャンに加えて詳細な情報が必要になると、バナーの取得が実行されます。

:

スキャンして X ip/host サービスを提供してください

2-IPチェックツール

IP の特徴と評判については、AbuseIPDB を参照してください。

プロンプト:

IP のレピュテーションを取得することを指定します

:

X ip から不審なパケットを受信しましたが、信頼できますか?

3- サブドメイン

censys を使用してサブドメインを自動的に検索します

プロンプト:

ドメインのサブドメインを取得することを指定します

:

X ドメインのサブドメインを教えてください

4- 信条

デフォルトのサービス資格情報を迅速かつ簡単に検索するツール

プロンプト:

サービス、ソフトウェア、またはブランドのデフォルトの認証情報を取得することを指定します

:

デフォルトの FTP 認証情報を教えてください

5- エクスプロイトを探す

それがどのように機能するかを段階的に要約、生成、説明します

プロンプト:

特定のバージョンまたは特定のタイプのエクスプロイトを取得することを指定します

:

XSS CVE-XXXX-XXXX のエクスプロイトを提供してください、または wordpress 7.0 のエクスプロイトを提供してください

6- URLのファジングとクロール

さまざまなツールを使用する

プロンプト:

ディレクトリまたは fuzz X Web を知りたいことを指定します

:

Fuzzea X ドメイン/ウェブ

7- 核スキャナー

一般的な http 脆弱性スキャナーを自動的に実行

プロンプト:

特定の Web サイトの http 脆弱性をスキャンすることを指定します

:

X url の HTTP 脆弱性を教えてください

8- OSINT エージェント

API とプライベート データベースを使用したオンライン ID の調査

プロンプト:

ニックネームとメールアドレスに関する情報を取得することを指定します

:

Luijait とは誰ですか、そして彼の電子メール luijait@ に関連するすべての情報...

8.2- Osint V2

さまざまな外部および内部 API でパスワードや漏洩データを検索できるようになりました

プロンプト:

ニックネーム、電子メール、パスワード、および漏洩データに関する情報を取得することを指定します

:

Luijait のパスワードを含む漏洩情報を教えてください

9- 自動 XSS

dalfox を使用した AI を活用した特定の URL の XSS 脆弱性識別子

プロンプト:

特定の URL の XSS 脆弱性を知りたいことを指定します

:

X ドメインの XSS 脆弱性を教えてください

10- クラウドフレアバイパス

Cloudflare後のCloakquesterとDNS履歴レコードによるサーバーのIPの検出

プロンプト:

Cloudflareをバイパスするか、サービスの背後にある実際のIPを知りたいことを指定します

:

X サービスの実際の IP を教えてください

11-SQLMAP

SQL インジェクションに対して脆弱なログイン パネルを検出できるツール

プロンプト:

次の URL {URL} で SQL インジェクションを見つけます。

12 - ナマズ

フィッシングキャンペーンに役立つ、ドメインに対してホモグラフィック攻撃を実行する伝説的なツールの実装

プロンプト:

google[.]com をフィッシングする可能性のあるドメインを教えてください

13- Sn1per (実験的)

単一のプロンプトによる自律侵入テスト ツールの実装

プロンプト:

http://google.com を攻撃する

14- 偽ID

偽のアイデンティティに関する複数の高品質の記録を生成し、AI を使用して写真を生成することもできます

プロンプト:

あらゆる種類のデータと写真を使用して 10 個の偽の ID を生成する

15- WPSスキャン

Wordpress への単一プロンプトで API キーを使用した分析

プロンプト:

このワードプレスをスキャンしてください

18- WAF バイパス

Web サイトで使用されている Web アプリケーション ファイアウォール (WAF) ソフトウェアを検出し、場合によっては識別します。

プロンプト:

調査するにはWebサイトのURLが必要です

:

X Web サイトで使用される WAF を識別します

19- クリプトオプス

さまざまな暗号化アルゴリズムを使用してテキストを暗号化または復号化するツール。

プロンプト:

テキスト、キー、アルゴリズム、モード、方法 (暗号化または復号化)、および暗号化が必要です。

:

このテキストを X アルゴリズムとキーで暗号化します

20 - 初段

Shodan API を使用して、特定の基準に基づいてインターネットに接続されたデバイスを検索します。

プロンプト:

Shodan での検索にはクエリまたは「dork」が必要です

:

Shodan で認証なしで SMB を検索する

21- ノーモア403

HTTP 403 エラーを回避し、制限されたコンテンツにアクセスする手法を試してください。

プロンプト:

制限されたリソースの URL が必要です

:

X URL から制限されたコンテンツにアクセスしてみます

22- Github スクラッパー

キーワードに基づいて GitHub でツールやリソースを検索します。

プロンプト:

詳細情報を検索するには、キーワードまたは特定のリポジトリの URL が必要です。

:

GitHub で X 関連ツールを検索する

23 - フィッシング探知機

既知のサイトのデータベースと比較することで、フィッシング ページの可能性を検出します。

プロンプト:

確認するには Web サイトの URL が必要です。

:

X Web サイトがフィッシング ページかどうかを確認する