# Argus: Umfassendes Toolkit für Netzwerkaufklärung und Sicherheitsanalyse
Argus ist ein Python-basiertes CLI-Tool für die automatisierte Datensammlung in Netzwerken, Web-Anwendungen und Sicherheitsmaßnahmen. Es kombiniert Module für OSINT, Infrastrukturanalyse und Schwachstellenerkennung. Die Installation ist einfach: Repository klonen, Abhängigkeiten mit pip install -r requirements.txt installieren und python argus.py ausführen. Das Tool richtet sich an Sicherheitsfachkräfte auf mittlerem bis senioren Niveau und liefert Daten ohne manuelles Parsen aus mehreren Quellen.
Das Menü ist in drei Kategorien unterteilt: Netzwerk/Infrastruktur, Web-Anwendungen, Sicherheit/Bedrohungen. Jedes Modul fordert ein Ziel (Domain/IP) an und gibt einen strukturierten Bericht aus.
Netzwerk-Infrastrukturmodule
Diese Funktionen konzentrieren sich auf grundlegendes Fingerprinting und Aufklärung:
- Verwandte Hosts und Subdomains: Identifizierung assoziierter Domains.
- DNS-Einträge (A, AAAA, MX, TXT): Vollständiger Dump inklusive Zone-Transfer-Versuch.
- WHOIS und Domain-Infos: Registrar, Daten, Status.
- IP-Geolokalisierung und Eigentümer.
- Port-Scan und Traceroute.
- SSL/TLS-Analyse: Zertifikatskette, Ablaufdatum, unterstützte Cipher-Suites, TLS-Handshake-Simulation.
- DNSSEC-Validierung und DoH (DNS over HTTPS).
- HTTP/2-, HTTP/3-Unterstützung.
Beispiel: Das Server-Info-Modul extrahiert Betriebssystem, Webserver und Frameworks über Banner-Grabbing und passive Aufklärung.
Web-Anwendungsanalyse
Module zur Kartierung und Überprüfung von Webstrukturen:
- CMS-Erkennung (WordPress, Joomla usw.).
- Tech-Stack-Aufklärung: Frameworks, Bibliotheken, Drittanbieter-Integrationen.
- Directory-/File-Bruteforce und Content-Discovery.
- Sitemap-Parsing, robots.txt-Analyse.
- Kaputte Links, Weiterleitungs-Ketten.
- Cookie-Sicherheitsscan.
- E-Mail-Ernte aus der Domain.
- Performance-Metriken: TTFB, Lighthouse-ähnliche Scores.
- Social-Media-Präsenz-Scan.
- Archivgeschichte (Wayback Machine).
Diese Tools erstellen eine Site-Map und enthüllen versteckte Endpunkte sowie Legacy-Inhalte. Nützlich für Bug-Bounty-Programme und Pentest-Scoping.
Sicherheits- und Threat-Intelligence-Module
Fokus auf Sicherheitsmechanismen und Leck-Erkennung:
- HTTP-Sicherheits-Header (HSTS, CSP usw.).
- WAF/Firewall-Erkennung.
- Datenlecks: .env-Dateien, Pastebin-Überwachung.
- Malware/Phishing-Scan via VirusTotal.
- SSL Labs-Bewertung, Certificate Pinning.
- DSGVO-Konformitätsprüfung.
- Security.txt-Parsing.
- Shodan/Censys-Abfragen für exponierte Assets.
- Subdomain-Takeover-Schwachstelle.
| Kategorie | Wichtige Module | Ausgabe |
|-----------|----------------|--------|
| Netzwerk | Port scan, Traceroute | Offene Ports, Latenz |
| Web | Dir search, Tech stack | Struktur, Versionen |
| Sicherheit | Headers, Leaks | Schwachstellen, Konformität |
Praktische Nutzung
Starten: python argus.py → Modul wählen → Ziel eingeben. Ergebnisse im Terminal, mit Export-Optionen.
Beispiele:
- E-Mail-Sammlung: Scannt öffentliche Quellen, gibt eindeutige Adressen aus.
- HTTP-Header: Detaillierte Aufschlüsselung, Markierung fehlender Header.
- Sitemap-Parsing: Extrahiert alle URLs, filtert Parameter.
- Social-Scan: Findet Profile auf Twitter, LinkedIn usw.
- Subdomain-Enumeration: Kombiniert passive/aktive Methoden.
Für Automatisierung in Skripte integrieren via subprocess oder Quellcode auf GitHub studieren.
Wichtige Punkte:
- Argus aggregiert Daten aus über 50 Quellen (Shodan, Censys, VirusTotal) ohne API-Keys in der Basisversion.
- IPv6-Unterstützung, DoH/DoT für Evasion.
- Integrierte Rate-Limiting minimiert Bans.
- Nur autorisierte Nutzung: ToS des Ziels und lokale Gesetze einhalten.
- Open-Source: Für eigene Module forken.
Das Tool beschleunigt die Aufklärungsphase um das 3- bis 5-Fache im Vergleich zu manuellen Tools, bei gleichbleibender Genauigkeit.
— Editorial Team
Noch keine Kommentare.