# Argus: Kit de Herramientas Integral para Reconocimiento de Redes y Análisis de Seguridad
Argus es una herramienta CLI basada en Python para la recopilación automatizada de datos en redes, aplicaciones web y medidas de seguridad. Combina módulos para OSINT, análisis de infraestructura y detección de vulnerabilidades. La instalación es sencilla: clona el repositorio, instala las dependencias con pip install -r requirements.txt y ejecuta python argus.py. La herramienta va dirigida a especialistas en seguridad de nivel medio/senior, entregando datos sin necesidad de parseo manual de múltiples fuentes.
El menú se divide en tres categorías: red/infraestructura, aplicaciones web, seguridad/amenazas. Cada módulo solicita un objetivo (dominio/IP) y genera un informe estructurado.
Módulos de Infraestructura de Red
Estos módulos se centran en fingerprinting básico y reconocimiento:
- Hosts y subdominios relacionados: identificación de dominios asociados.
- Registros DNS (A, AAAA, MX, TXT): volcado completo con intento de transferencia de zona.
- WHOIS e información de dominio: registrador, fechas, estado.
- Geolocalización de IP y propietario.
- Escaneo de puertos y traceroute.
- Análisis SSL/TLS: cadena de certificados, caducidad, suites de cifrado compatibles, simulación de handshake TLS.
- Validación DNSSEC y DoH (DNS over HTTPS).
- Soporte para HTTP/2, HTTP/3.
Ejemplo: El módulo de información del servidor extrae SO, servidor web y frameworks mediante banner grabbing y reconocimiento pasivo.
Análisis de Aplicaciones Web
Módulos para mapear y auditar estructuras web:
- Detección de CMS (WordPress, Joomla, etc.).
- Reconocimiento de pila tecnológica: frameworks, librerías, integraciones de terceros.
- Bruteforce de directorios/archivos y descubrimiento de contenido.
- Análisis de sitemap, robots.txt.
- Enlaces rotos, cadenas de redirección.
- Escaneo de seguridad de cookies.
- Recolección de correos electrónicos del dominio.
- Métricas de rendimiento: TTFB, puntuaciones similares a Lighthouse.
- Escaneo de presencia en redes sociales.
- Historial de archivos (Wayback Machine).
Estas herramientas construyen un mapa del sitio, revelando endpoints ocultos y contenido legado. Útiles para bug bounty y definición de alcance en pentest.
Módulos de Seguridad e Inteligencia de Amenazas
Enfoque en mecanismos de seguridad y detección de fugas:
- Encabezados de seguridad HTTP (HSTS, CSP, etc.).
- Detección de WAF/firewall.
- Fugas de datos: archivos .env, monitoreo de Pastebin.
- Escaneo de malware/phishing vía VirusTotal.
- Calificación SSL Labs, certificate pinning.
- Verificación de cumplimiento GDPR.
- Análisis de security.txt.
- Consultas Shodan/Censys para activos expuestos.
- Vulnerabilidad de toma de control de subdominios.
| Categoría | Módulos Clave | Salida |
|-----------|----------------|--------|
| Red | Escaneo de puertos, Traceroute | Puertos abiertos, latencia |
| Web | Búsqueda de directorios, Pila tecnológica | Estructura, versiones |
| Seguridad | Encabezados, Fugas | Vulnerabilidades, cumplimiento |
Uso Práctico
Lanzamiento: python argus.py → selecciona módulo → ingresa objetivo. Resultados en terminal, con opciones de exportación.
Ejemplos:
- Recolección de correos: escanea fuentes públicas, genera direcciones únicas.
- Encabezados HTTP: desglose detallado, marca encabezados faltantes.
- Análisis de sitemap: extrae todas las URLs, filtra parámetros.
- Escaneo social: encuentra perfiles en Twitter, LinkedIn, etc.
- Enumeración de subdominios: combina métodos pasivos/activos.
Para automatización, intégralo en scripts mediante subprocess o estudia el código fuente en GitHub.
Puntos clave:
- Argus agrega datos de más de 50 fuentes (Shodan, Censys, VirusTotal) sin claves API en la versión base.
- Soporte IPv6, DoH/DoT para evasión.
- Limitación de tasa integrada que minimiza bloqueos.
- Uso autorizado únicamente: cumple con los ToS del objetivo y leyes locales.
- Código abierto: haz fork para módulos personalizados.
La herramienta acelera la fase de reconocimiento 3–5 veces en comparación con herramientas manuales, manteniendo la precisión.
— Editorial Team
Aún no hay comentarios.