---
### **工具参数选项**
-h, --help 显示工具帮助信息和退出 -f FQDN, --fqdn FQDN FQDN文件路径,每一个FQDN单独一行 -i IP, --ip IP HTTP请求的IP地址,逗号分隔 -a AGENT, --agent AGENT 请求的User-Agent Header值 -C, --csv 将CSV输出追加到OUTPUT_FILE.csv -D, --dns 在请求之前对FQDN/IP值执行fwd/rev DNS查询 -j JITTER, --jitter JITTER 设置随机延迟间隔,单位为秒 -o OUTPUT, --output OUTPUT 将控制台输出追加到文件中 -p PORTS, --ports PORTS 要使用的TCP端口列表,逗号分隔,默认为"80,443" ```-P, --no-prep 不使用`GET /`对每一个IP/端口执行预扫描,使用`Host: {IP:Port}` Header执行预扫描以去除无响应的主机`````-r, --randomize 随机化要测试的IP/端口列表 -s SLEEP, --sleep SLEEP 在线程执行完后要休眠的时间,单位为秒 -t TIMEOUT, --timeout TIMEOUT 等待未响应主机的时间,单位为秒 -T, --test 测试模式,不发送任何请求 -v, --verbose 启用Verbose模式输出 -x, --singlethread 单线程执行,针对1-2个核心的系统,默认线程数=核心数-1
#### (向右滑动,查看更多)
### **工具使用样例**
####
#### **本地主机测试**
启用Python HTTP服务器:
% python3 -u -m http.server 8001 Serving HTTP on :: port 8001 (http://[::]:8001/) …
启动ncat(HTTP检测为SSL),使用循环执行检测:
% while true; do ncat -lvp 8443 -c ‘printf “HTTP/1.0 204 Plaintext OK\n\n\n”’; done Ncat: Version 7.94 ( https://nmap.org/ncat ) Ncat: Listening on [::]:8443 Ncat: Listening on 0.0.0.0:8443
#### (向右滑动,查看更多)
以SSL启动ncat:
% while true; do ncat --ssl -lvp 8444 -c ‘printf “HTTP/1.0 202 OK\n\n\n”’; done Ncat: Version 7.94 ( https://nmap.org/ncat ) Ncat: Generating a temporary 2048-bit RSA key. Use --ssl-key and --ssl-cert to use a permanent one. Ncat: SHA-1 fingerprint: 0208 1991 FA0D 65F0 608A 9DAB A793 78CB A6EC 27B8 Ncat: Listening on [::]:8444 ``Ncat: Listening on 0.0.0.0:8444
#### (向右滑动,查看更多)
准备一个FQDN文件:
% cat …/test_localhost_fqdn.txt www.example.com localhost.example.com localhost.local localhost notreally.arealdomain``
准备一个IP文件/列表:
% cat …/test_localhost_ips.txt 127.0.0.1 127.0.0.0/29 not_an_ip_addr -6.a =4.2 ::1
执行扫描:
% ./chaos.py -f …/test_localhost_fqdn.txt -i …/test_localhost_ips.txt,::1/126 -p 8001,8443,8444 -x -s0.2 -t1 2023-06-21 12:48:33 [WARN] Ignoring invalid FQDN value: localhost.local 2023-06-21 12:48:33 [WARN] Ignoring invalid FQDN value: localhost 2023-06-21 12:48:33 [WARN] Ignoring invalid FQDN value: notreally.arealdomain 2023-06-21 12:48:33 [WARN] Error: invalid IP address or CIDR block =4.2 2023-06-21 12:48:33 [WARN] Error: invalid IP address or CIDR block -6.a 2023-06-21 12:48:33 [WARN] Error: invalid IP address or CIDR block not_an_ip_addr 2023-06-21 12:48:33 [INFO] * ---- <META> ---- * 2023-06-21 12:48:33 [INFO] * Version: 0.9.4 2023-06-21 12:48:33 [INFO] * FQDN file: ../test_localhost_fqdn.txt 2023-06-21 12:48:33 [INFO] * FQDNs loaded: ['www.example.com', 'localhost.example.com'] 2023-06-21 12:48:33 [INFO] * IP input value(s): ../test_localhost_ips.txt,::1/126 2023-06-21 12:48:33 [INFO] * Addresses parsed from IP inputs: 12 2023-06-21 12:48:33 [INFO] * Port(s): 8001,8443,8444 2023-06-21 12:48:33 [INFO] * Thread(s): 1 2023-06-21 12:48:33 [INFO] * Sleep value: 0.2 2023-06-21 12:48:33 [INFO] * Timeout: 1.0 2023-06-21 12:48:33 [INFO] * User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.80 Safari/537.36 ch4*0s/0.9.4 2023-06-21 12:48:33 [INFO] * ---- </META> ---- * 2023-06-21 12:48:33 [INFO] 36 unique address/port addresses for testing Prep Tests: 100%|████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 36/36 [00:29<00:00, 1.20it/s] 2023-06-21 12:49:03 [INFO] 9 IP/ports verified, reducing test dataset from 72 entries 2023-06-21 12:49:03 [INFO] 18 pending tests remain after pre-testing 2023-06-21 12:49:03 [INFO] Queuing 18 threads ++RCVD++ (200 OK) www.example.com @ :::8001 ++RCVD++ (204 Plaintext OK) www.example.com @ :::8443 ++RCVD++ (202 OK) www.example.com @ :::8444 ++RCVD++ (200 OK) www.example.com @ ::1:8001 ++RCVD++ (204 Plaintext OK) www.example.com @ ::1:8443 ++RCVD++ (202 OK) www.example.com @ ::1:8444 ++RCVD++ (200 OK) www.example.com @ 127.0.0.1:8001 ++RCVD++ (204 Plaintext OK) www.example.com @ 127.0.0.1:8443 ++RCVD++ (202 OK) www.example.com @ 127.0.0.1:8444 ++RCVD++ (200 OK) localhost.example.com @ :::8001 ++RCVD++ (204 Plaintext OK) localhost.example.com @ :::8443 ++RCVD++ (202 OK) localhost.example.com @ :::8444 ++RCVD++ (200 OK) localhost.example.com @ ::1:8001 ++RCVD++ (204 Plaintext OK) localhost.example.com @ ::1:8443 ++RCVD++ (202 OK) localhost.example.com @ ::1:8444 ++RCVD++ (200 OK) localhost.example.com @ 127.0.0.1:8001 ++RCVD++ (204 Plaintext OK) localhost.example.com @ 127.0.0.1:8443 ++RCVD++ (202 OK) localhost.example.com @ 127.0.0.1:8444 Origin Scan: 100%|███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 18/18 [00:06<00:00, 2.76it/s] 2023-06-21 12:49:09 [RSLT] Results from 5 FQDNs: ::1 ` `::1:8444 => (202 / OK) ::1:8443 => (204 / Plaintext OK) ` `::1:8001 => (200 / OK) 127.0.0.1 ` `127.0.0.1:8001 => (200 / OK) 127.0.0.1:8443 => (204 / Plaintext OK) ` `127.0.0.1:8444 => (202 / OK) :: ` `:::8001 => (200 / OK) :::8443 => (204 / Plaintext OK) ` `:::8444 => (202 / OK) www.example.com ` `:::8001 => (200 / OK) :::8443 => (204 / Plaintext OK) ` `:::8444 => (202 / OK) ::1:8001 => (200 / OK) ` `::1:8443 => (204 / Plaintext OK) ::1:8444 => (202 / OK) ` `127.0.0.1:8001 => (200 / OK) 127.0.0.1:8443 => (204 / Plaintext OK) ` `127.0.0.1:8444 => (202 / OK) localhost.example.com ` `:::8001 => (200 / OK) :::8443 => (204 / Plaintext OK) ` `:::8444 => (202 / OK) ::1:8001 => (200 / OK) ` `::1:8443 => (204 / Plaintext OK) ::1:8444 => (202 / OK) ` `127.0.0.1:8001 => (200 / OK) 127.0.0.1:8443 => (204 / Plaintext OK) ` `127.0.0.1:8444 => (202 / OK) ``rst@r57 chaos %
#### (向右滑动,查看更多)
### **工具运行截图**
---
### **许可证协议**
本项目的开发与发布遵循GPL-3.0开源许可证协议。
---
### **项目地址**
**chaos**:
https://github.com/r57-labs/chaos
网盘下载地址: https://pan.quark.cn/s/f485a8de9004
文章转自FreeBuf.COM
本文转自 <https://mp.weixin.qq.com/s/20JkHJDsyor9oqOSEgsZCA>,如有**黑客&网络安全如何学习**
**今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。**
#### **1.学习路线图**
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
#### **2.视频教程**
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]( )****************************************************************************************************************************************************************************************************************************************************************
#### **3.技术文档和电子书**
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]( )****************************************************************************************************************************************************************************************************************************************************************
#### **4.工具包、面试题和源码**
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]( )****************************************************************************************************************************************************************************************************************************************************************
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]( )****************************************************************************************************************************************************************************************************************************************************************
侵权,请联系删除。
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数HarmonyOS鸿蒙开发工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年HarmonyOS鸿蒙开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上HarmonyOS鸿蒙开发知识点,真正体系化!**
**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新**
**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注鸿蒙获取)**
**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新**
**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注鸿蒙获取)**
[外链图片转存中...(img-afs6jew1-1712874590943)]
**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
扫一扫
2282
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
