Argus: kompleksowy toolkit do rekonesansy sieciowej i analizy bezpieczeństwa
Argus to narzędzie CLI w Pythonie do zautomatyzowanego zbierania danych o sieciach, aplikacjach internetowych i środkach bezpieczeństwa. Łączy moduły do OSINT, analizy infrastruktury i wykrywania luk. Instalacja jest prosta: sklonuj repozytorium, zainstaluj zależności za pomocą pip install -r requirements.txt i uruchom python argus.py. Narzędzie jest skierowane do specjalistów security na poziomie middle/senior, dostarczając dane bez ręcznego parsowania wielu źródeł.
Menu jest podzielone na trzy kategorie: sieć/infrastruktura, aplikacje internetowe, bezpieczeństwo/zagrożenia. Każdy moduł pyta o cel (domena/IP) i wyświetla strukturalny raport.
Moduły infrastruktury sieciowej
Te funkcje koncentrują się na podstawowym fingerprintingu i rekonesansie:
- Powiązane hosty i subdomeny: wykrywanie powiązanych domen.
- Wpisy DNS (A, AAAA, MX, TXT): pełny dump z próbą zone transfer.
- WHOIS i informacje domenowe: rejestrator, daty, status.
- Geolokalizacja IP i właściciel.
- Skanowanie portów i traceroute.
- Analiza SSL/TLS: łańcuch certyfikatów, data wygaśnięcia, obsługiwane zestawy szyfrów, symulacja TLS-handshake.
- Walidacja DNSSEC i DoH (DNS over HTTPS).
- Obsługa HTTP/2, HTTP/3.
Przykład: moduł informacji o serwerze wyciąga OS, serwer WWW, frameworki za pomocą banner grabbing i passive recon.
Analiza aplikacji internetowych
Moduły do mapowania i audytu struktury WWW:
- Wykrywanie CMS (WordPress, Joomla itp.).
- Rekonesans stosu technologicznego: frameworki, biblioteki, integracje third-party.
- Bruteforce katalogów/plików i odkrywanie treści.
- Parsowanie sitemap, analiza robots.txt.
- Zepsute linki, łańcuchy przekierowań.
- Skan bezpieczeństwa ciasteczek.
- Zbieranie e-maili z domeny.
- Metryki wydajności: TTFB, wyniki podobne do Lighthouse.
- Skan obecności w mediach społecznościowych.
- Historia archiwum (Wayback Machine).
Te narzędzia budują mapę witryny, wykrywając ukryte endpointy i stary kontent. Przydatne do bug bounty i określania zakresu pentestu.
Moduły security i threat intelligence
Skupienie na mechanizmach ochronnych i wykrywaniu wycieków:
- Nagłówki bezpieczeństwa HTTP (HSTS, CSP itp.).
- Wykrywanie WAF/firewall.
- Wycieki danych: pliki .env, monitorowanie Pastebin.
- Skan malware/phishing za pomocą VirusTotal.
- Ocena SSL Labs, certificate pinning.
- Sprawdzenie zgodności z GDPR.
- Parsowanie security.txt.
- Zapytania Shodan/Censys do odsłoniętych zasobów.
- Luka subdomain takeover.
| Kategoria | Kluczowe moduły | Wyjście |
|-----------|----------------|--------|
| Sieć | Port scan, Traceroute | Otwarte porty, latency |
| WWW | Dir search, Tech stack | Struktura, wersje |
| Security | Headers, Leaks | Luki, zgodność |
Praktyczne wykorzystanie
Uruchomienie: python argus.py → wybór modułu → wprowadzenie celu. Wyniki w terminalu, z opcjami eksportu.
Przykłady:
- Zbieranie e-maili: skanuje publiczne źródła, wyświetla unikalne adresy.
- Nagłówki HTTP: szczegółowa analiza, flagi brakujących nagłówków.
- Parsowanie sitemap: wyciąga wszystkie URL, filtruje parametry.
- Skan social media: znajduje profile na Twitterze, LinkedIn itp.
- Enum subdomen: łączy metody passive/active.
Do automatyzacji integruj w skrypty za pomocą subprocess lub przeanalizuj źródła na GitHub.
Co ważne:
- Argus agreguje dane z ponad 50 źródeł (Shodan, Censys, VirusTotal) bez kluczy API w wersji podstawowej.
- Obsługa IPv6, DoH/DoT do omijania blokad.
- Wbudowane rate limiting, minimalizuje blokady.
- Tylko autoryzowane użycie: przestrzegaj ToS celów i lokalnych przepisów.
- Open-source: forkuj dla własnych modułów.
Narzędzie przyspiesza fazę rekonesansu 3–5 razy w porównaniu do manualnych narzędzi, zachowując dokładność.
— Editorial Team
Brak komentarzy.