Документация
0- Инструмент DNS
На основе записей DNS данного DNS-сервера и исторического DNS он проверяет поддомены и наличие у них DMARC.
быстрый:
Укажите, что вы хотите проверить X-характеристику домена, связанного с DNS, хорошо.
Пример:
Домен X безопасен?
1- Сетевой сканер
На основе Shodan и Nmap, который просматривает открытые порты хоста.
быстрый:
Укажите, что вы хотите сканировать хост на уровне сети. Если вы сообщите ему, что вам нужна дополнительная информация в дополнение к сканированию, он выполнит захват баннера.
Пример:
Сканируйте и предоставьте мне X услуг IP/хостов.
2- Инструмент проверки IP
Обратитесь к AbuseIPDB для получения информации о характеристиках и репутации IP-адреса.
быстрый:
Укажите, что хотите получить репутацию IP
Пример:
Я получил подозрительные пакеты с X ip, надежно ли это?
3- Субдомены
Использует censys для автоматического поиска поддоменов
быстрый:
Укажите, что вы хотите получить поддомены домена
Пример:
Дайте мне субдомены домена X
4- Кредиты
Инструмент для быстрого и легкого поиска учетных данных службы по умолчанию
быстрый:
Укажите, что вы хотите получить учетные данные по умолчанию для службы, программного обеспечения или бренда.
Пример:
Дайте мне учетные данные FTP по умолчанию
5- Ищите эксплойты
Обобщает, генерирует и объясняет шаг за шагом, как это работает.
быстрый:
Укажите, что вы хотите получить эксплойт для конкретной версии или определенного типа.
Пример:
Дайте мне эксплойт для XSS CVE-XXXX-XXXX или Дайте мне эксплойт для WordPress 7.0.
6. Фазинг и сканирование URL-адресов
Использование различных инструментов
быстрый:
Укажите, что вы хотите узнать каталоги или fuzz X web.
Пример:
Домен/сеть Fuzzea X
7- Сканер ядер
Общий сканер http-уязвимостей автоматически
быстрый:
Укажите, что вы хотите сканировать http-уязвимости на конкретном веб-сайте.
Пример:
Расскажите мне об уязвимостях HTTP X URL.
8- OSINT-агент
Расследование онлайн-личностей с использованием API и частных баз данных
быстрый:
Укажите, что хотите получить информацию о никнейме и электронной почте
Пример:
Кто такой Луиджаит и вся информация, связанная с его электронной почтой luijait@...
8.2- Осинт V2
Теперь вы также можете искать пароли и данные в утечках в различных внешних и внутренних API.
быстрый:
Укажите, что хотите получить информацию о никнейме, электронной почте, паролях и данных в утечках
Пример:
Дайте мне информацию, утекшую в Луиджайт, включая пароли.
9- Авто-XSS
Идентификатор уязвимости XSS в определенных URL-адресах, созданный искусственным интеллектом с использованием dalfox
быстрый:
Укажите, что вы хотите узнать XSS-уязвимости определенного URL-адреса.
Пример:
Назовите мне XSS-уязвимости домена X.
10- Обход облачных вспышек
Обнаружение IP-адреса сервера после Cloudflare с помощью Cloakquester и исторических записей DNS
быстрый:
Укажите, что вы хотите обойти Cloudflare или узнать реальный IP-адрес службы.
Пример:
Дайте мне реальный IP сервиса X
11- SQLMAP
Инструмент, способный находить панели входа в систему, уязвимые для SQL-инъекций.
быстрый:
Найдите SQL-инъекцию по следующему URL-адресу {URL}.
12- Сом
Внедрение легендарного инструмента для проведения гомографических атак на домены, полезного для фишинговых кампаний.
быстрый:
Подскажите мне возможные домены для фишинга google[.]com
13- Снайпер (Экспериментальный)
Внедрение автономного инструмента пентестинга, единая подсказка
быстрый:
Атака http://google.com
14- Поддельный идентификатор
Возможность создавать несколько высококачественных записей о поддельных личностях, а также создавать фотографии с помощью ИИ.
быстрый:
Создайте 10 фальшивых личностей со всеми видами данных и фотографий.
15- WPSскан
Анализ с помощью API-ключа в одном запросе в Wordpress
быстрый:
Сканировать этот WordPress
18- Обход WAF
Обнаруживает и, возможно, идентифицирует программное обеспечение брандмауэра веб-приложений (WAF), используемое на веб-сайте.
быстрый:
Вам нужен URL-адрес веб-сайта для расследования.
Пример:
Идентифицирует WAF, используемый на веб-сайте X.
19- КриптоОперации
Инструмент для шифрования или дешифрования текста с использованием различных криптографических алгоритмов.
быстрый:
Для этого требуется текст, ключ, алгоритм, режим, метод (шифровать или дешифровать) и шифрование.
Пример:
Зашифруйте этот текст с помощью алгоритма X и ключа.
20- Шодан
Используйте Shodan API для поиска подключенных к Интернету устройств по определенным критериям.
быстрый:
Требуется запрос или «придурок» для поиска в Shodan.
Пример:
Поиск предприятий малого и среднего бизнеса без аутентификации в Shodan
21- номоре403
Попробуйте методы обхода ошибок HTTP 403 и доступа к ограниченному контенту.
быстрый:
Вам нужен URL-адрес ограниченного ресурса.
Пример:
Попробуйте получить доступ к ограниченному контенту с URL-адреса X.
22- Парсер Github
Найдите на GitHub инструменты и ресурсы по ключевым словам.
быстрый:
Для поиска подробной информации требуются ключевые слова или URL-адрес конкретного репозитория.
Пример:
Найдите инструменты, связанные с X, на GitHub.
23- Детектор фишинга
Обнаруживает возможные фишинговые страницы, сравнивая их с базой данных известных сайтов.
быстрый:
Для проверки требуется URL-адрес веб-сайта.
Пример:
Проверьте, является ли сайт X фишинговой страницей