홈으로 돌아가기

네트워크 정찰을 위한 Argus 툴킷

Argus — 네트워크, 웹 애플리케이션 및 보안에 대한 데이터 수집을 위한 오픈소스 Python 도구. 50+ 모듈 결합: DNS, SSL, 유출 탐지, Shodan 쿼리. 승인된 pentest 및 정찰에 적합.

Argus: 인프라 분석을 위한 50+ 모듈
Advertisement 728x90

Argus: 네트워크 정찰 및 보안 분석을 위한 종합 툴킷

Argus는 네트워크, 웹 애플리케이션, 보안 조치에 대한 자동화된 데이터 수집을 위한 Python 기반 CLI 도구입니다. OSINT, 인프라 분석, 취약점 탐지 모듈을 결합합니다. 설치가 간단합니다: 저장소를 복제한 후 pip install -r requirements.txt로 종속성을 설치하고 python argus.py를 실행하세요. 이 도구는 중급/고급 보안 전문가를 대상으로 하며, 여러 소스에서 수동 파싱 없이 데이터를 제공합니다.

메뉴는 네트워크/인프라, 웹 애플리케이션, 보안/위협의 세 카테고리로 나뉩니다. 각 모듈은 대상(도메인/IP)을 입력받고 구조화된 보고서를 출력합니다.

네트워크 인프라 모듈

이 기능들은 기본 지문 채취와 정찰에 중점을 둡니다:

Google AdInline article slot
  • 관련 호스트 및 서브도메인: 연관 도메인 식별.
  • DNS 레코드 (A, AAAA, MX, TXT): 존 전송 시도로 전체 덤프.
  • WHOIS 및 도메인 정보: 등록자, 날짜, 상태.
  • IP 지리 위치 및 소유자.
  • 포트 스캐닝 및 traceroute.
  • SSL/TLS 분석: 인증서 체인, 만료일, 지원 암호화 스위트, TLS 핸드셰이크 시뮬레이션.
  • DNSSEC 유효성 검사 및 DoH (DNS over HTTPS).
  • HTTP/2, HTTP/3 지원.

예시: 서버 정보 모듈은 배너 그랩핑과 패시브 정찰을 통해 OS, 웹 서버, 프레임워크를 추출합니다.

웹 애플리케이션 분석

웹 구조 매핑 및 감사 모듈:

  • CMS 탐지 (WordPress, Joomla 등).
  • 기술 스택 정찰: 프레임워크, 라이브러리, 서드파티 통합.
  • 디렉토리/파일 브루트포스 및 콘텐츠 발견.
  • Sitemap 파싱, robots.txt 분석.
  • 깨진 링크, 리다이렉트 체인.
  • 쿠키 보안 스캔.
  • 도메인에서 이메일 수집.
  • 성능 지표: TTFB, Lighthouse 유사 점수.
  • 소셜 미디어 존재 스캔.
  • 아카이브 기록 (Wayback Machine).

이 도구들은 사이트 맵을 구축하여 숨겨진 엔드포인트와 레거시 콘텐츠를 드러냅니다. 버그 바운티와 펜테스트 범위 설정에 유용합니다.

Google AdInline article slot

보안 및 위협 인텔리전스 모듈

보안 메커니즘과 유출 탐지에 중점:

  • HTTP 보안 헤더 (HSTS, CSP 등).
  • WAF/방화벽 탐지.
  • 데이터 유출: .env 파일, Pastebin 모니터링.
  • VirusTotal을 통한 멀웨어/피싱 스캔.
  • SSL Labs 등급, 인증서 핀닝.
  • GDPR 준수 검사.
  • Security.txt 파싱.
  • 노출된 자산에 대한 Shodan/Censys 쿼리.
  • 서브도메인 인수 취약점.

| 카테고리 | 주요 모듈 | 출력 |

|-----------|----------------|--------|

Google AdInline article slot

| 네트워크 | 포트 스캔, Traceroute | 열린 포트, 지연 |

| 웹 | 디렉 검색, 기술 스택 | 구조, 버전 |

| 보안 | 헤더, 유출 | 취약점, 준수 |

실전 사용법

실행: python argus.py → 모듈 선택 → 대상 입력. 터미널에 결과 출력, 내보내기 옵션 제공.

예시:

  • 이메일 수집: 공개 소스 스캔, 고유 주소 출력.
  • HTTP 헤더: 상세 분석, 누락 헤더 표시.
  • Sitemap 파싱: 모든 URL 추출, 매개변수 필터링.
  • 소셜 스캔: Twitter, LinkedIn 등에서 프로필 발견.
  • 서브도메인 열거: 패시브/액티브 방법 결합.

자동화를 위해 subprocess를 통해 스크립트에 통합하거나 GitHub에서 소스 코드를 연구하세요.

주요 포인트:

  • Argus는 기본 버전에서 API 키 없이 Shodan, Censys, VirusTotal 등 50+ 소스에서 데이터를 집계합니다.
  • IPv6 지원, 우회를 위한 DoH/DoT.
  • 내장 속도 제한으로 밴 최소화.
  • 승인된 사용만: 대상 ToS 및 현지 법률 준수.
  • 오픈소스: 사용자 지정 모듈을 위한 포크.

이 도구는 수동 도구 대비 정찰 단계를 3–5배 빠르게 하면서 정확성을 유지합니다.

— Editorial Team

Advertisement 728x90

다음 읽기