# Argus: komplexní toolkit pro síťovou rekognoskaci a analýzu bezpečnosti
Argus je CLI nástroj v Pythonu pro automatizovaný sběr dat o sítích, webových aplikacích a bezpečnostních opatřeních. Sdružuje moduly pro OSINT, analýzu infrastruktury a detekci zranitelností. Instalace je jednoduchá: zklonujte repozitář, nainstalujte závislosti přes pip install -r requirements.txt a spusťte python argus.py. Nástroj je určen pro middle/senior specialisty na security a poskytuje data bez ručního parsování mnoha zdrojů.
Menu je rozděleno do tří kategorií: síť/infrastruktura, webové aplikace, bezpečnost/hrozby. Každý modul požádá o cíl (domenu/IP) a vypíše strukturovanou zprávu.
Moduly síťové infrastruktury
Tyto funkce se zaměřují na základní fingerprinting a rekognoskaci:
- Propojené hosty a subdomény: detekce asociovaných domén.
- DNS záznamy (A, AAAA, MX, TXT): úplný dump s pokusem o zone transfer.
- WHOIS a doménové informace: registrátor, data, stav.
- IP geolokace a vlastník.
- Skenování portů a traceroute.
- Analýza SSL/TLS: řetězec certifikátů, expirace, podporované cipher suites, simulace TLS-handshake.
- Validace DNSSEC a DoH (DNS over HTTPS).
- Podpora HTTP/2, HTTP/3.
Příklad: modul informací o serveru extrahuje OS, webový server, frameworky prostřednictvím banner grabbing a pasivní rekognoskace.
Analýza webových aplikací
Moduly pro mapování a audit webové struktury:
- Detekce CMS (WordPress, Joomla apod.).
- Rekognoskace tech stacku: frameworky, knihovny, third-party integrace.
- Bruteforce adresářů/souborů a objevování obsahu.
- Parsování sitemap, analýza robots.txt.
- Přerušené odkazy, řetězce přesměrování.
- Sken bezpečnosti cookies.
- Harvesting e-mailů z domény.
- Metriky výkonu: TTFB, skóre podobné Lighthouse.
- Sken přítomnosti na sociálních sítích.
- Historie archivů (Wayback Machine).
Tyto nástroje vytvářejí mapu webu, odhalují skryté endpointy a legacy obsah. Užitečné pro bug bounty a ohraničení pentestu.
Security a threat intelligence moduly
Zaměření na ochranné mechanismy a detekci úniků:
- HTTP security hlavičky (HSTS, CSP apod.).
- Detekce WAF/firewallu.
- Úniky dat: soubory .env, monitorování Pastebin.
- Sken malwaru/phishingu přes VirusTotal.
- SSL Labs hodnocení, certificate pinning.
- Kontrola souladu s GDPR.
- Parsování security.txt.
- Dotazy Shodan/Censys pro exponované assety.
- Zranitelnost subdomain takeover.
| Kategorie | Klíčové moduly | Výstup |
|-----------|----------------|--------|
| Síť | Port scan, Traceroute | Otevřené porty, latence |
| Web | Dir search, Tech stack | Struktura, verze |
| Security | Headers, Leaks | Zranitelnosti, soulad |
Praktické použití
Spusťte: python argus.py → výběr modulu → zadání cíle. Výsledky v terminálu s možnostmi exportu.
Příklady:
- Sběr e-mailů: skenuje veřejné zdroje, vypíše unikátní adresy.
- HTTP hlavičky: detailní rozbor, vlajky chybějících hlaviček.
- Parsování sitemap: extrahuje všechny URL, filtruje parametry.
- Sociální sken: najde profily na Twitteru, LinkedIn apod.
- Enumerace subdomén: kombinuje pasivní/aktivní metody.
Pro automatizaci integrujte do skriptů přes subprocess nebo prozkoumejte zdrojáky na GitHub.
Důležité:
- Argus agreguje data z 50+ zdrojů (Shodan, Censys, VirusTotal) bez API klíčů v základní verzi.
- Podpora IPv6, DoH/DoT pro evasion.
- Vestavěné rate limiting minimalizuje bloky.
- Pouze autorizované použití: dodržujte ToS cílů a místní zákony.
- Open-source: forkujte pro vlastní moduly.
Nástroj zrychluje fázi rekognoskace 3–5krát oproti manuálním nástrojům při zachování přesnosti.
— Editorial Team
Zatím žádné komentáře.