선적 서류 비치
0- DNS 도구
특정 DNS 서버의 DNS 레코드와 기록 DNS를 기반으로 하위 도메인과 DMARC가 있는지 확인합니다.
즉각적인:
DNS와 연결된 도메인의 X 특성을 확인하고 싶다고 지정해도 괜찮습니다.
예:
도메인 X는 안전한가요?
1- 네트워크 스캐너
호스트의 열린 포트를 살펴보는 shodan 및 nmap 기반
즉각적인:
네트워크 수준에서 호스트를 검색하도록 지정합니다. 검색 외에 추가 정보를 원한다고 말하면 배너 가져오기가 수행됩니다.
예:
X IP/호스트 서비스를 스캔하고 제공하세요
2- IP 확인 도구
IP의 특성과 평판에 대해서는 AbuseIPDB에 문의하세요.
즉각적인:
IP의 평판을 얻고 싶다고 지정
예:
X IP로부터 의심스러운 패킷을 받았습니다. 신뢰할 수 있나요?
3- 하위 도메인
censys를 사용하여 하위 도메인을 자동으로 찾습니다.
즉각적인:
도메인의 하위 도메인을 가져오도록 지정
예:
X 도메인의 하위 도메인을 알려주세요
4- 크레디트
기본 서비스 자격 증명을 빠르고 쉽게 찾는 도구
즉각적인:
서비스, 소프트웨어 또는 브랜드에 대한 기본 자격 증명을 얻도록 지정합니다.
예:
기본 FTP 자격 증명을 알려주세요
5- 익스플로잇 찾기
작동 방식을 단계별로 요약, 생성 및 설명합니다.
즉각적인:
특정 버전이나 특정 유형에 대한 공격을 받고 싶다고 지정
예:
XSS CVE-XXXX-XXXX에 대한 익스플로잇을 제공하거나 wordpress 7.0에 대한 익스플로잇을 제공하십시오.
6- URL 퍼지 및 크롤링
다양한 도구 사용
즉각적인:
디렉토리 또는 fuzz X 웹을 알고 싶다고 지정하십시오.
예:
Fuzzea X 도메인/웹
7- 핵 스캐너
일반 http 취약점 스캐너 자동으로
즉각적인:
특정 웹사이트의 http 취약점을 스캔하도록 지정
예:
X url의 HTTP 취약점을 알려주세요
8- OSINT 에이전트
API 및 개인 데이터베이스를 사용한 온라인 신원 조사
즉각적인:
닉네임 및 이메일에 대한 정보를 얻고 싶다고 지정
예:
Luijait은 누구이며 그의 이메일 luijait@과 관련된 모든 정보는 다음과 같습니다.
8.2- 오신트 V2
이제 다양한 외부 및 내부 API에서도 비밀번호 및 유출 데이터를 검색할 수 있습니다.
즉각적인:
닉네임, 이메일, 비밀번호, 유출된 데이터에 대한 정보를 얻고 싶다고 지정하세요.
예:
비밀번호를 포함하여 Luijait에서 유출된 정보를 알려주세요.
9- 자동 XSS
Dalfox를 사용하여 AI로 구동되는 특정 URL의 XSS 취약점 식별자
즉각적인:
특정 URL의 XSS 취약점을 알고 싶다고 지정
예:
X 도메인의 XSS 취약점을 알려주세요
10- Cloudflare 우회
Cloakquester 및 기록 DNS 레코드를 사용하여 Cloudflare 이후 서버 IP 검색
즉각적인:
Cloudflare를 우회하거나 서비스 뒤에 있는 실제 IP를 알고 싶다고 지정하세요.
예:
X 서비스의 실제 IP를 알려주세요
11- SQLMAP
SQL 주입에 취약한 로그인 패널을 찾을 수 있는 도구
즉각적인:
다음 URL {URL}에서 SQL 삽입을 찾으세요.
12- 메기
피싱 캠페인에 유용한 도메인에 대한 동형 공격을 수행하는 전설적인 도구 구현
즉각적인:
google[.]com을 피싱할 수 있는 도메인을 알려주세요.
13- Sn1per(실험적)
자율 침투 테스트 도구 구현, 단일 프롬프트
즉각적인:
http://google.com 공격
14- 가짜ID
가짜 신원에 대해 여러 고품질 기록을 생성하고 AI로 사진을 생성할 수도 있습니다.
즉각적인:
모든 종류의 데이터와 사진으로 10개의 가짜 신원을 생성하세요
15- WP스캔
Wordpress에 대한 단일 프롬프트에서 API 키를 사용한 분석
즉각적인:
이 워드프레스를 스캔하세요
18- WAF 우회
웹사이트에서 사용되는 WAF(웹 애플리케이션 방화벽) 소프트웨어를 탐지하고 식별할 수 있습니다.
즉각적인:
조사하려면 웹사이트의 URL이 필요합니다.
예:
X 웹사이트에서 사용되는 WAF를 식별합니다.
19- 크립토옵스
다양한 암호화 알고리즘을 사용하여 텍스트를 암호화하거나 해독하는 도구입니다.
즉각적인:
텍스트, 키, 알고리즘, 모드, 방법(암호화 또는 암호 해독) 및 암호화가 필요합니다.
예:
X 알고리즘과 키를 사용하여 이 텍스트를 암호화합니다.
20- 쇼단
Shodan API를 사용하여 특정 기준에 따라 인터넷에 연결된 장치를 검색하세요.
즉각적인:
Shodan에서 검색하려면 쿼리 또는 "dork"가 필요합니다.
예:
Shodan에서 인증 없이 SMB 검색
21- 노모어403
HTTP 403 오류를 우회하고 제한된 콘텐츠에 액세스하는 기술을 사용해 보세요.
즉각적인:
제한된 리소스의 URL이 필요합니다.
예:
X URL에서 제한된 콘텐츠에 액세스해 보세요.
22- Github 스크래퍼
키워드를 기반으로 GitHub에서 도구 및 리소스를 검색하세요.
즉각적인:
자세한 정보를 검색하려면 키워드나 특정 저장소의 URL이 필요합니다.
예:
GitHub에서 X 관련 도구 검색
23- 피싱 탐지기
알려진 사이트의 데이터베이스와 비교하여 피싱 가능성이 있는 페이지를 탐지합니다.
즉각적인:
확인하려면 웹사이트의 URL이 필요합니다.
예:
X 웹사이트가 피싱 페이지인지 확인하세요