Argus: 네트워크 정찰 및 보안 분석을 위한 종합 툴킷
Argus는 네트워크, 웹 애플리케이션, 보안 조치에 대한 자동화된 데이터 수집을 위한 Python 기반 CLI 도구입니다. OSINT, 인프라 분석, 취약점 탐지 모듈을 결합합니다. 설치가 간단합니다: 저장소를 복제한 후 pip install -r requirements.txt로 종속성을 설치하고 python argus.py를 실행하세요. 이 도구는 중급/고급 보안 전문가를 대상으로 하며, 여러 소스에서 수동 파싱 없이 데이터를 제공합니다.
메뉴는 네트워크/인프라, 웹 애플리케이션, 보안/위협의 세 카테고리로 나뉩니다. 각 모듈은 대상(도메인/IP)을 입력받고 구조화된 보고서를 출력합니다.
네트워크 인프라 모듈
이 기능들은 기본 지문 채취와 정찰에 중점을 둡니다:
- 관련 호스트 및 서브도메인: 연관 도메인 식별.
- DNS 레코드 (A, AAAA, MX, TXT): 존 전송 시도로 전체 덤프.
- WHOIS 및 도메인 정보: 등록자, 날짜, 상태.
- IP 지리 위치 및 소유자.
- 포트 스캐닝 및 traceroute.
- SSL/TLS 분석: 인증서 체인, 만료일, 지원 암호화 스위트, TLS 핸드셰이크 시뮬레이션.
- DNSSEC 유효성 검사 및 DoH (DNS over HTTPS).
- HTTP/2, HTTP/3 지원.
예시: 서버 정보 모듈은 배너 그랩핑과 패시브 정찰을 통해 OS, 웹 서버, 프레임워크를 추출합니다.
웹 애플리케이션 분석
웹 구조 매핑 및 감사 모듈:
- CMS 탐지 (WordPress, Joomla 등).
- 기술 스택 정찰: 프레임워크, 라이브러리, 서드파티 통합.
- 디렉토리/파일 브루트포스 및 콘텐츠 발견.
- Sitemap 파싱, robots.txt 분석.
- 깨진 링크, 리다이렉트 체인.
- 쿠키 보안 스캔.
- 도메인에서 이메일 수집.
- 성능 지표: TTFB, Lighthouse 유사 점수.
- 소셜 미디어 존재 스캔.
- 아카이브 기록 (Wayback Machine).
이 도구들은 사이트 맵을 구축하여 숨겨진 엔드포인트와 레거시 콘텐츠를 드러냅니다. 버그 바운티와 펜테스트 범위 설정에 유용합니다.
보안 및 위협 인텔리전스 모듈
보안 메커니즘과 유출 탐지에 중점:
- HTTP 보안 헤더 (HSTS, CSP 등).
- WAF/방화벽 탐지.
- 데이터 유출: .env 파일, Pastebin 모니터링.
- VirusTotal을 통한 멀웨어/피싱 스캔.
- SSL Labs 등급, 인증서 핀닝.
- GDPR 준수 검사.
- Security.txt 파싱.
- 노출된 자산에 대한 Shodan/Censys 쿼리.
- 서브도메인 인수 취약점.
| 카테고리 | 주요 모듈 | 출력 |
|-----------|----------------|--------|
| 네트워크 | 포트 스캔, Traceroute | 열린 포트, 지연 |
| 웹 | 디렉 검색, 기술 스택 | 구조, 버전 |
| 보안 | 헤더, 유출 | 취약점, 준수 |
실전 사용법
실행: python argus.py → 모듈 선택 → 대상 입력. 터미널에 결과 출력, 내보내기 옵션 제공.
예시:
- 이메일 수집: 공개 소스 스캔, 고유 주소 출력.
- HTTP 헤더: 상세 분석, 누락 헤더 표시.
- Sitemap 파싱: 모든 URL 추출, 매개변수 필터링.
- 소셜 스캔: Twitter, LinkedIn 등에서 프로필 발견.
- 서브도메인 열거: 패시브/액티브 방법 결합.
자동화를 위해 subprocess를 통해 스크립트에 통합하거나 GitHub에서 소스 코드를 연구하세요.
주요 포인트:
- Argus는 기본 버전에서 API 키 없이 Shodan, Censys, VirusTotal 등 50+ 소스에서 데이터를 집계합니다.
- IPv6 지원, 우회를 위한 DoH/DoT.
- 내장 속도 제한으로 밴 최소화.
- 승인된 사용만: 대상 ToS 및 현지 법률 준수.
- 오픈소스: 사용자 지정 모듈을 위한 포크.
이 도구는 수동 도구 대비 정찰 단계를 3–5배 빠르게 하면서 정확성을 유지합니다.
— Editorial Team
아직 댓글이 없습니다.