Retour à l'accueil

Kit d'outils Argus pour la reconnaissance réseau

Argus — outil Python open-source pour collecter des données sur les réseaux, applications web et sécurité. Combine plus de 50 modules : DNS, SSL, détection de fuites, requêtes Shodan. Convient pour pentest autorisé et reconnaissance.

Argus : plus de 50 modules pour l'analyse d'infrastructure
Advertisement 728x90

Argus : Kit d'outils complet pour la reconnaissance réseau et l'analyse de sécurité

Argus est un outil CLI basé sur Python pour la collecte automatisée de données sur les réseaux, les applications web et les mesures de sécurité. Il combine des modules pour l'OSINT, l'analyse d'infrastructure et la détection de vulnérabilités. L'installation est simple : clonez le dépôt, installez les dépendances avec pip install -r requirements.txt, et lancez python argus.py. L'outil cible les spécialistes en sécurité de niveau intermédiaire/senior, en fournissant des données sans analyse manuelle à partir de multiples sources.

Le menu est divisé en trois catégories : réseau/infrastructure, applications web, sécurité/menaces. Chaque module demande une cible (domaine/IP) et produit un rapport structuré.

Modules Infrastructure Réseau

Ces fonctionnalités se concentrent sur l'identification de base et la reconnaissance :

Google AdInline article slot
  • Hôtes et sous-domaines associés : identification des domaines liés.
  • Enregistrements DNS (A, AAAA, MX, TXT) : vidage complet avec tentative de transfert de zone.
  • WHOIS et infos domaine : registraire, dates, statut.
  • Géolocalisation IP et propriétaire.
  • Scan de ports et traceroute.
  • Analyse SSL/TLS : chaîne de certificats, expiration, suites de chiffrement supportées, simulation de poignée de main TLS.
  • Validation DNSSEC et DoH (DNS over HTTPS).
  • Support HTTP/2, HTTP/3.

Exemple : Le module infos serveur extrait le système d'exploitation, le serveur web et les frameworks via récupération de bannières et reconnaissance passive.

Analyse des Applications Web

Modules pour cartographier et auditer les structures web :

  • Détection CMS (WordPress, Joomla, etc.).
  • Reconnaissance de la pile technologique : frameworks, bibliothèques, intégrations tierces.
  • Bruteforce de répertoires/fichiers et découverte de contenu.
  • Analyse de sitemap, robots.txt.
  • Liens cassés, chaînes de redirection.
  • Scan de sécurité des cookies.
  • Récolte d'emails du domaine.
  • Métriques de performance : TTFB, scores similaires à Lighthouse.
  • Scan de présence sur les réseaux sociaux.
  • Historique d'archives (Wayback Machine).

Ces outils construisent une carte du site, révélant des endpoints cachés et du contenu ancien. Utile pour les bug bounties et la délimitation de pentests.

Google AdInline article slot

Modules Sécurité et Renseignement sur les Menaces

Focus sur les mécanismes de sécurité et la détection de fuites :

  • En-têtes de sécurité HTTP (HSTS, CSP, etc.).
  • Détection WAF/firewall.
  • Fuites de données : fichiers .env, surveillance Pastebin.
  • Scan malware/phishing via VirusTotal.
  • Note SSL Labs, certificate pinning.
  • Vérification de conformité GDPR.
  • Analyse security.txt.
  • Requêtes Shodan/Censys pour les assets exposés.
  • Vulnérabilité de takeover de sous-domaine.

| Catégorie | Modules Clés | Sortie |

|-----------|----------------|--------|

Google AdInline article slot

| Réseau | Scan de ports, Traceroute | Ports ouverts, latence |

| Web | Recherche de répertoires, Pile technologique | Structure, versions |

| Sécurité | En-têtes, Fuites | Vulnérabilités, conformité |

Utilisation Pratique

Lancement : python argus.py → sélectionnez le module → entrez la cible. Résultats en terminal, avec options d'export.

Exemples :

  • Collecte d'emails : scanne les sources publiques, sort les adresses uniques.
  • En-têtes HTTP : décomposition détaillée, signale les en-têtes manquants.
  • Analyse de sitemap : extrait toutes les URL, filtre les paramètres.
  • Scan social : trouve des profils sur Twitter, LinkedIn, etc.
  • Énumération de sous-domaines : combine méthodes passive/active.

Pour l'automatisation, intégrez dans des scripts via subprocess ou étudiez le code source sur GitHub.

Points Clés :

  • Argus agrège des données de plus de 50 sources (Shodan, Censys, VirusTotal) sans clés API dans la version de base.
  • Support IPv6, DoH/DoT pour l'évasion.
  • Limitation de taux intégrée qui minimise les bannissements.
  • Utilisation autorisée uniquement : respecter les conditions d'utilisation de la cible et les lois locales.
  • Open-source : fork pour des modules personnalisés.

L'outil accélère la phase de reconnaissance 3 à 5 fois par rapport aux outils manuels, tout en maintenant la précision.

— Editorial Team

Advertisement 728x90

Lire ensuite