Документация

0- Инструмент DNS

На основе записей DNS данного DNS-сервера и исторического DNS он проверяет поддомены и наличие у них DMARC.

быстрый:

Укажите, что вы хотите проверить X-характеристику домена, связанного с DNS, хорошо.

Пример:

Домен X безопасен?

1- Сетевой сканер

На основе Shodan и Nmap, который просматривает открытые порты хоста.

быстрый:

Укажите, что вы хотите сканировать хост на уровне сети. Если вы сообщите ему, что вам нужна дополнительная информация в дополнение к сканированию, он выполнит захват баннера.

Пример:

Сканируйте и предоставьте мне X услуг IP/хостов.

2- Инструмент проверки IP

Обратитесь к AbuseIPDB для получения информации о характеристиках и репутации IP-адреса.

быстрый:

Укажите, что хотите получить репутацию IP

Пример:

Я получил подозрительные пакеты с X ip, надежно ли это?

3- Субдомены

Использует censys для автоматического поиска поддоменов

быстрый:

Укажите, что вы хотите получить поддомены домена

Пример:

Дайте мне субдомены домена X

4- Кредиты

Инструмент для быстрого и легкого поиска учетных данных службы по умолчанию

быстрый:

Укажите, что вы хотите получить учетные данные по умолчанию для службы, программного обеспечения или бренда.

Пример:

Дайте мне учетные данные FTP по умолчанию

5- Ищите эксплойты

Обобщает, генерирует и объясняет шаг за шагом, как это работает.

быстрый:

Укажите, что вы хотите получить эксплойт для конкретной версии или определенного типа.

Пример:

Дайте мне эксплойт для XSS CVE-XXXX-XXXX или Дайте мне эксплойт для WordPress 7.0.

6. Фазинг и сканирование URL-адресов

Использование различных инструментов

быстрый:

Укажите, что вы хотите узнать каталоги или fuzz X web.

Пример:

Домен/сеть Fuzzea X

7- Сканер ядер

Общий сканер http-уязвимостей автоматически

быстрый:

Укажите, что вы хотите сканировать http-уязвимости на конкретном веб-сайте.

Пример:

Расскажите мне об уязвимостях HTTP X URL.

8- OSINT-агент

Расследование онлайн-личностей с использованием API и частных баз данных

быстрый:

Укажите, что хотите получить информацию о никнейме и электронной почте

Пример:

Кто такой Луиджаит и вся информация, связанная с его электронной почтой luijait@...

8.2- Осинт V2

Теперь вы также можете искать пароли и данные в утечках в различных внешних и внутренних API.

быстрый:

Укажите, что хотите получить информацию о никнейме, электронной почте, паролях и данных в утечках

Пример:

Дайте мне информацию, утекшую в Луиджайт, включая пароли.

9- Авто-XSS

Идентификатор уязвимости XSS в определенных URL-адресах, созданный искусственным интеллектом с использованием dalfox

быстрый:

Укажите, что вы хотите узнать XSS-уязвимости определенного URL-адреса.

Пример:

Назовите мне XSS-уязвимости домена X.

10- Обход облачных вспышек

Обнаружение IP-адреса сервера после Cloudflare с помощью Cloakquester и исторических записей DNS

быстрый:

Укажите, что вы хотите обойти Cloudflare или узнать реальный IP-адрес службы.

Пример:

Дайте мне реальный IP сервиса X

11- SQLMAP

Инструмент, способный находить панели входа в систему, уязвимые для SQL-инъекций.

быстрый:

Найдите SQL-инъекцию по следующему URL-адресу {URL}.

12- Сом

Внедрение легендарного инструмента для проведения гомографических атак на домены, полезного для фишинговых кампаний.

быстрый:

Подскажите мне возможные домены для фишинга google[.]com

13- Снайпер (Экспериментальный)

Внедрение автономного инструмента пентестинга, единая подсказка

быстрый:

Атака http://google.com

14- Поддельный идентификатор

Возможность создавать несколько высококачественных записей о поддельных личностях, а также создавать фотографии с помощью ИИ.

быстрый:

Создайте 10 фальшивых личностей со всеми видами данных и фотографий.

15- WPSскан

Анализ с помощью API-ключа в одном запросе в Wordpress

быстрый:

Сканировать этот WordPress

18- Обход WAF

Обнаруживает и, возможно, идентифицирует программное обеспечение брандмауэра веб-приложений (WAF), используемое на веб-сайте.

быстрый:

Вам нужен URL-адрес веб-сайта для расследования.

Пример:

Идентифицирует WAF, используемый на веб-сайте X.

19- КриптоОперации

Инструмент для шифрования или дешифрования текста с использованием различных криптографических алгоритмов.

быстрый:

Для этого требуется текст, ключ, алгоритм, режим, метод (шифровать или дешифровать) и шифрование.

Пример:

Зашифруйте этот текст с помощью алгоритма X и ключа.

20- Шодан

Используйте Shodan API для поиска подключенных к Интернету устройств по определенным критериям.

быстрый:

Требуется запрос или «придурок» для поиска в Shodan.

Пример:

Поиск предприятий малого и среднего бизнеса без аутентификации в Shodan

21- номоре403

Попробуйте методы обхода ошибок HTTP 403 и доступа к ограниченному контенту.

быстрый:

Вам нужен URL-адрес ограниченного ресурса.

Пример:

Попробуйте получить доступ к ограниченному контенту с URL-адреса X.

22- Парсер Github

Найдите на GitHub инструменты и ресурсы по ключевым словам.

быстрый:

Для поиска подробной информации требуются ключевые слова или URL-адрес конкретного репозитория.

Пример:

Найдите инструменты, связанные с X, на GitHub.

23- Детектор фишинга

Обнаруживает возможные фишинговые страницы, сравнивая их с базой данных известных сайтов.

быстрый:

Для проверки требуется URL-адрес веб-сайта.

Пример:

Проверьте, является ли сайт X фишинговой страницей