Volver al inicio

Kit de herramientas Argus para reconocimiento de red

Argus — herramienta Python de código abierto para recopilar datos sobre redes, aplicaciones web y seguridad. Combina más de 50 módulos: DNS, SSL, detección de fugas, consultas Shodan. Adecuada para pentest autorizado y reconocimiento.

Argus: más de 50 módulos para análisis de infraestructura
Advertisement 728x90

# Argus: Kit de Herramientas Integral para Reconocimiento de Redes y Análisis de Seguridad

Argus es una herramienta CLI basada en Python para la recopilación automatizada de datos en redes, aplicaciones web y medidas de seguridad. Combina módulos para OSINT, análisis de infraestructura y detección de vulnerabilidades. La instalación es sencilla: clona el repositorio, instala las dependencias con pip install -r requirements.txt y ejecuta python argus.py. La herramienta va dirigida a especialistas en seguridad de nivel medio/senior, entregando datos sin necesidad de parseo manual de múltiples fuentes.

El menú se divide en tres categorías: red/infraestructura, aplicaciones web, seguridad/amenazas. Cada módulo solicita un objetivo (dominio/IP) y genera un informe estructurado.

Módulos de Infraestructura de Red

Estos módulos se centran en fingerprinting básico y reconocimiento:

Google AdInline article slot
  • Hosts y subdominios relacionados: identificación de dominios asociados.
  • Registros DNS (A, AAAA, MX, TXT): volcado completo con intento de transferencia de zona.
  • WHOIS e información de dominio: registrador, fechas, estado.
  • Geolocalización de IP y propietario.
  • Escaneo de puertos y traceroute.
  • Análisis SSL/TLS: cadena de certificados, caducidad, suites de cifrado compatibles, simulación de handshake TLS.
  • Validación DNSSEC y DoH (DNS over HTTPS).
  • Soporte para HTTP/2, HTTP/3.

Ejemplo: El módulo de información del servidor extrae SO, servidor web y frameworks mediante banner grabbing y reconocimiento pasivo.

Análisis de Aplicaciones Web

Módulos para mapear y auditar estructuras web:

  • Detección de CMS (WordPress, Joomla, etc.).
  • Reconocimiento de pila tecnológica: frameworks, librerías, integraciones de terceros.
  • Bruteforce de directorios/archivos y descubrimiento de contenido.
  • Análisis de sitemap, robots.txt.
  • Enlaces rotos, cadenas de redirección.
  • Escaneo de seguridad de cookies.
  • Recolección de correos electrónicos del dominio.
  • Métricas de rendimiento: TTFB, puntuaciones similares a Lighthouse.
  • Escaneo de presencia en redes sociales.
  • Historial de archivos (Wayback Machine).

Estas herramientas construyen un mapa del sitio, revelando endpoints ocultos y contenido legado. Útiles para bug bounty y definición de alcance en pentest.

Google AdInline article slot

Módulos de Seguridad e Inteligencia de Amenazas

Enfoque en mecanismos de seguridad y detección de fugas:

  • Encabezados de seguridad HTTP (HSTS, CSP, etc.).
  • Detección de WAF/firewall.
  • Fugas de datos: archivos .env, monitoreo de Pastebin.
  • Escaneo de malware/phishing vía VirusTotal.
  • Calificación SSL Labs, certificate pinning.
  • Verificación de cumplimiento GDPR.
  • Análisis de security.txt.
  • Consultas Shodan/Censys para activos expuestos.
  • Vulnerabilidad de toma de control de subdominios.

| Categoría | Módulos Clave | Salida |

|-----------|----------------|--------|

Google AdInline article slot

| Red | Escaneo de puertos, Traceroute | Puertos abiertos, latencia |

| Web | Búsqueda de directorios, Pila tecnológica | Estructura, versiones |

| Seguridad | Encabezados, Fugas | Vulnerabilidades, cumplimiento |

Uso Práctico

Lanzamiento: python argus.py → selecciona módulo → ingresa objetivo. Resultados en terminal, con opciones de exportación.

Ejemplos:

  • Recolección de correos: escanea fuentes públicas, genera direcciones únicas.
  • Encabezados HTTP: desglose detallado, marca encabezados faltantes.
  • Análisis de sitemap: extrae todas las URLs, filtra parámetros.
  • Escaneo social: encuentra perfiles en Twitter, LinkedIn, etc.
  • Enumeración de subdominios: combina métodos pasivos/activos.

Para automatización, intégralo en scripts mediante subprocess o estudia el código fuente en GitHub.

Puntos clave:

  • Argus agrega datos de más de 50 fuentes (Shodan, Censys, VirusTotal) sin claves API en la versión base.
  • Soporte IPv6, DoH/DoT para evasión.
  • Limitación de tasa integrada que minimiza bloqueos.
  • Uso autorizado únicamente: cumple con los ToS del objetivo y leyes locales.
  • Código abierto: haz fork para módulos personalizados.

La herramienta acelera la fase de reconocimiento 3–5 veces en comparación con herramientas manuales, manteniendo la precisión.

— Editorial Team

Advertisement 728x90

Leer después