Zpět na domů

Argus toolkit pro síťový průzkum

Argus — open-source Python nástroj pro sběr dat o sítích, webových aplikacích a security. Sdružuje 50+ modulů: DNS, SSL, leaks detection, Shodan queries. Vhodný pro authorized pentest a reconnaissance.

Argus: 50+ modulů pro infrastrukturní analýzu
Advertisement 728x90

# Argus: komplexní toolkit pro síťovou rekognoskaci a analýzu bezpečnosti

Argus je CLI nástroj v Pythonu pro automatizovaný sběr dat o sítích, webových aplikacích a bezpečnostních opatřeních. Sdružuje moduly pro OSINT, analýzu infrastruktury a detekci zranitelností. Instalace je jednoduchá: zklonujte repozitář, nainstalujte závislosti přes pip install -r requirements.txt a spusťte python argus.py. Nástroj je určen pro middle/senior specialisty na security a poskytuje data bez ručního parsování mnoha zdrojů.

Menu je rozděleno do tří kategorií: síť/infrastruktura, webové aplikace, bezpečnost/hrozby. Každý modul požádá o cíl (domenu/IP) a vypíše strukturovanou zprávu.

Moduly síťové infrastruktury

Tyto funkce se zaměřují na základní fingerprinting a rekognoskaci:

Google AdInline article slot
  • Propojené hosty a subdomény: detekce asociovaných domén.
  • DNS záznamy (A, AAAA, MX, TXT): úplný dump s pokusem o zone transfer.
  • WHOIS a doménové informace: registrátor, data, stav.
  • IP geolokace a vlastník.
  • Skenování portů a traceroute.
  • Analýza SSL/TLS: řetězec certifikátů, expirace, podporované cipher suites, simulace TLS-handshake.
  • Validace DNSSEC a DoH (DNS over HTTPS).
  • Podpora HTTP/2, HTTP/3.

Příklad: modul informací o serveru extrahuje OS, webový server, frameworky prostřednictvím banner grabbing a pasivní rekognoskace.

Analýza webových aplikací

Moduly pro mapování a audit webové struktury:

  • Detekce CMS (WordPress, Joomla apod.).
  • Rekognoskace tech stacku: frameworky, knihovny, third-party integrace.
  • Bruteforce adresářů/souborů a objevování obsahu.
  • Parsování sitemap, analýza robots.txt.
  • Přerušené odkazy, řetězce přesměrování.
  • Sken bezpečnosti cookies.
  • Harvesting e-mailů z domény.
  • Metriky výkonu: TTFB, skóre podobné Lighthouse.
  • Sken přítomnosti na sociálních sítích.
  • Historie archivů (Wayback Machine).

Tyto nástroje vytvářejí mapu webu, odhalují skryté endpointy a legacy obsah. Užitečné pro bug bounty a ohraničení pentestu.

Google AdInline article slot

Security a threat intelligence moduly

Zaměření na ochranné mechanismy a detekci úniků:

  • HTTP security hlavičky (HSTS, CSP apod.).
  • Detekce WAF/firewallu.
  • Úniky dat: soubory .env, monitorování Pastebin.
  • Sken malwaru/phishingu přes VirusTotal.
  • SSL Labs hodnocení, certificate pinning.
  • Kontrola souladu s GDPR.
  • Parsování security.txt.
  • Dotazy Shodan/Censys pro exponované assety.
  • Zranitelnost subdomain takeover.

| Kategorie | Klíčové moduly | Výstup |

|-----------|----------------|--------|

Google AdInline article slot

| Síť | Port scan, Traceroute | Otevřené porty, latence |

| Web | Dir search, Tech stack | Struktura, verze |

| Security | Headers, Leaks | Zranitelnosti, soulad |

Praktické použití

Spusťte: python argus.py → výběr modulu → zadání cíle. Výsledky v terminálu s možnostmi exportu.

Příklady:

  • Sběr e-mailů: skenuje veřejné zdroje, vypíše unikátní adresy.
  • HTTP hlavičky: detailní rozbor, vlajky chybějících hlaviček.
  • Parsování sitemap: extrahuje všechny URL, filtruje parametry.
  • Sociální sken: najde profily na Twitteru, LinkedIn apod.
  • Enumerace subdomén: kombinuje pasivní/aktivní metody.

Pro automatizaci integrujte do skriptů přes subprocess nebo prozkoumejte zdrojáky na GitHub.

Důležité:

  • Argus agreguje data z 50+ zdrojů (Shodan, Censys, VirusTotal) bez API klíčů v základní verzi.
  • Podpora IPv6, DoH/DoT pro evasion.
  • Vestavěné rate limiting minimalizuje bloky.
  • Pouze autorizované použití: dodržujte ToS cílů a místní zákony.
  • Open-source: forkujte pro vlastní moduly.

Nástroj zrychluje fázi rekognoskace 3–5krát oproti manuálním nástrojům při zachování přesnosti.

— Editorial Team

Advertisement 728x90

Číst dál