Zurück zur Startseite

Argus-Toolkit für Netzwerkaufklärung

Argus — Open-Source-Python-Tool zum Sammeln von Daten zu Netzwerken, Web-Anwendungen und Sicherheit. Kombiniert 50+ Module: DNS, SSL, Leak-Erkennung, Shodan-Abfragen. Geeignet für autorisierten Pentest und Aufklärung.

Argus: 50+ Module für Infrastrukturanalyse
Advertisement 728x90

# Argus: Umfassendes Toolkit für Netzwerkaufklärung und Sicherheitsanalyse

Argus ist ein Python-basiertes CLI-Tool für die automatisierte Datensammlung in Netzwerken, Web-Anwendungen und Sicherheitsmaßnahmen. Es kombiniert Module für OSINT, Infrastrukturanalyse und Schwachstellenerkennung. Die Installation ist einfach: Repository klonen, Abhängigkeiten mit pip install -r requirements.txt installieren und python argus.py ausführen. Das Tool richtet sich an Sicherheitsfachkräfte auf mittlerem bis senioren Niveau und liefert Daten ohne manuelles Parsen aus mehreren Quellen.

Das Menü ist in drei Kategorien unterteilt: Netzwerk/Infrastruktur, Web-Anwendungen, Sicherheit/Bedrohungen. Jedes Modul fordert ein Ziel (Domain/IP) an und gibt einen strukturierten Bericht aus.

Netzwerk-Infrastrukturmodule

Diese Funktionen konzentrieren sich auf grundlegendes Fingerprinting und Aufklärung:

Google AdInline article slot
  • Verwandte Hosts und Subdomains: Identifizierung assoziierter Domains.
  • DNS-Einträge (A, AAAA, MX, TXT): Vollständiger Dump inklusive Zone-Transfer-Versuch.
  • WHOIS und Domain-Infos: Registrar, Daten, Status.
  • IP-Geolokalisierung und Eigentümer.
  • Port-Scan und Traceroute.
  • SSL/TLS-Analyse: Zertifikatskette, Ablaufdatum, unterstützte Cipher-Suites, TLS-Handshake-Simulation.
  • DNSSEC-Validierung und DoH (DNS over HTTPS).
  • HTTP/2-, HTTP/3-Unterstützung.

Beispiel: Das Server-Info-Modul extrahiert Betriebssystem, Webserver und Frameworks über Banner-Grabbing und passive Aufklärung.

Web-Anwendungsanalyse

Module zur Kartierung und Überprüfung von Webstrukturen:

  • CMS-Erkennung (WordPress, Joomla usw.).
  • Tech-Stack-Aufklärung: Frameworks, Bibliotheken, Drittanbieter-Integrationen.
  • Directory-/File-Bruteforce und Content-Discovery.
  • Sitemap-Parsing, robots.txt-Analyse.
  • Kaputte Links, Weiterleitungs-Ketten.
  • Cookie-Sicherheitsscan.
  • E-Mail-Ernte aus der Domain.
  • Performance-Metriken: TTFB, Lighthouse-ähnliche Scores.
  • Social-Media-Präsenz-Scan.
  • Archivgeschichte (Wayback Machine).

Diese Tools erstellen eine Site-Map und enthüllen versteckte Endpunkte sowie Legacy-Inhalte. Nützlich für Bug-Bounty-Programme und Pentest-Scoping.

Google AdInline article slot

Sicherheits- und Threat-Intelligence-Module

Fokus auf Sicherheitsmechanismen und Leck-Erkennung:

  • HTTP-Sicherheits-Header (HSTS, CSP usw.).
  • WAF/Firewall-Erkennung.
  • Datenlecks: .env-Dateien, Pastebin-Überwachung.
  • Malware/Phishing-Scan via VirusTotal.
  • SSL Labs-Bewertung, Certificate Pinning.
  • DSGVO-Konformitätsprüfung.
  • Security.txt-Parsing.
  • Shodan/Censys-Abfragen für exponierte Assets.
  • Subdomain-Takeover-Schwachstelle.

| Kategorie | Wichtige Module | Ausgabe |

|-----------|----------------|--------|

Google AdInline article slot

| Netzwerk | Port scan, Traceroute | Offene Ports, Latenz |

| Web | Dir search, Tech stack | Struktur, Versionen |

| Sicherheit | Headers, Leaks | Schwachstellen, Konformität |

Praktische Nutzung

Starten: python argus.py → Modul wählen → Ziel eingeben. Ergebnisse im Terminal, mit Export-Optionen.

Beispiele:

  • E-Mail-Sammlung: Scannt öffentliche Quellen, gibt eindeutige Adressen aus.
  • HTTP-Header: Detaillierte Aufschlüsselung, Markierung fehlender Header.
  • Sitemap-Parsing: Extrahiert alle URLs, filtert Parameter.
  • Social-Scan: Findet Profile auf Twitter, LinkedIn usw.
  • Subdomain-Enumeration: Kombiniert passive/aktive Methoden.

Für Automatisierung in Skripte integrieren via subprocess oder Quellcode auf GitHub studieren.

Wichtige Punkte:

  • Argus aggregiert Daten aus über 50 Quellen (Shodan, Censys, VirusTotal) ohne API-Keys in der Basisversion.
  • IPv6-Unterstützung, DoH/DoT für Evasion.
  • Integrierte Rate-Limiting minimiert Bans.
  • Nur autorisierte Nutzung: ToS des Ziels und lokale Gesetze einhalten.
  • Open-Source: Für eigene Module forken.

Das Tool beschleunigt die Aufklärungsphase um das 3- bis 5-Fache im Vergleich zu manuellen Tools, bei gleichbleibender Genauigkeit.

— Editorial Team

Advertisement 728x90

Weiterlesen