文档
0-DNS工具
根据给定 DNS 服务器和历史 DNS 的 DNS 记录,它检查子域以及是否具有 DMARC。
迅速的:
指定您要检查与 DNS 关联的域的 X 特征是否正常
例子:
域 X 安全吗?
1-网络扫描仪
基于 shodan 和 nmap,查看主机的开放端口
迅速的:
指定您要在网络级别扫描主机,如果您告诉它除了扫描之外还需要更多信息,它将执行横幅抓取。
例子:
扫描并给我 X ip/主机服务
2-检查IP工具
请咨询 AbuseIPDB 了解 IP 的特征和声誉
迅速的:
指定您要获取IP的信誉
例子:
我收到来自 X ip 的可疑数据包,这可靠吗?
3- 子域
使用 censys 自动查找子域
迅速的:
指定要获取某个域的子域
例子:
给我 X 域的子域
4- 信用
快速轻松地查找默认服务凭据的工具
迅速的:
指定您想要获取服务、软件或品牌的默认凭据
例子:
给我默认的 FTP 凭据
5-寻找漏洞
总结、生成并逐步解释其工作原理
迅速的:
指定您想要获取特定版本或特定类型的漏洞利用
例子:
给我一个 XSS CVE-XXXX-XXXX 的漏洞或给我一个 wordpress 7.0 的漏洞
6- 模糊和抓取 URL
使用各种工具
迅速的:
指定你想知道的目录或者fuzz X web
例子:
Fuzzea X 域名/网站
7- 原子核扫描仪
通用http漏洞自动扫描器
迅速的:
指定要扫描特定网站上的http漏洞
例子:
告诉我 X url 的 HTTP 漏洞
8-开源情报代理
使用 API 和私人数据库调查在线身份
迅速的:
指定您想要获取有关昵称和电子邮件的信息
例子:
Luijait 是谁以及与他的电子邮件 luijait@ 相关的所有信息...
8.2- Osint V2
您现在还可以在各种外部和内部 API 中搜索泄露的密码和数据
迅速的:
指定您想要获取有关泄露中的昵称、电子邮件、密码和数据的信息
例子:
给我 Luijait 泄露的信息,包括密码
9-自动XSS
由 AI 使用 dalfox 提供支持的特定 URL 中的 XSS 漏洞标识符
迅速的:
指定想要了解特定URL的XSS漏洞
例子:
给我X域的XSS漏洞
10-Cloudflare 绕过
使用 Cloakquester 和历史 DNS 记录在 Cloudflare 后发现服务器的 IP
迅速的:
指定您想要绕过 Cloudflare 或了解服务背后的真实 IP
例子:
给我X服务的真实IP
11-SQLMAP
能够查找容易受到 SQL 注入攻击的登录面板的工具
迅速的:
在以下 URL {URL} 查找 SQL 注入
12-鲶鱼
实施传奇工具来对域进行同形攻击,这对网络钓鱼活动很有用
迅速的:
告诉我可能的网络钓鱼域名 google[.]com
13-Sn1per(实验)
自主渗透测试工具的实现,单一提示
迅速的:
攻击http://google.com
14-假ID
能够生成多条高质量的假身份记录并通过AI生成照片
迅速的:
用各种数据和照片生成10个假身份
15-WP扫描
在 WordPress 的单个提示中使用 API 密钥进行分析
迅速的:
扫描这个wordpress
18-WAF绕过
检测并可能识别网站上使用的 Web 应用程序防火墙 (WAF) 软件。
迅速的:
您需要该网站的 URL 才能进行调查
例子:
标识X网站上使用的WAF
19-加密操作
使用各种加密算法加密或解密文本的工具。
迅速的:
它需要文本、密钥、算法、模式、方法(加密或解密)和加密。
例子:
使用 X 算法和密钥加密此文本
20-Shodan
使用 Shodan API 根据特定条件搜索联网设备。
迅速的:
需要查询或“dork”才能在 Shodan 中搜索
例子:
在 Shodan 中搜索无需身份验证的 SMB
21-不再403
尝试绕过 HTTP 403 错误并访问受限内容的技术。
迅速的:
您需要受限资源的 URL
例子:
尝试从 X URL 访问受限内容
22-Github 刮板
根据关键字在 GitHub 中搜索工具和资源。
迅速的:
需要关键字或特定存储库的 URL 来搜索详细信息。
例子:
在 GitHub 上搜索 X 相关工具
23-网络钓鱼探测器
通过将网络钓鱼页面与已知站点的数据库进行比较来检测可能的网络钓鱼页面。
迅速的:
需要网站的 URL 进行验证。
例子:
检查X网站是否为钓鱼页面