Powrót do strony głównej

Argus toolkit do rekonesansu sieciowego

Argus — open-source narzędzie Python do zbierania danych o sieciach, aplikacjach webowych i security. Łączy 50+ modułów: DNS, SSL, leaks detection, Shodan queries. Nadaje się do autoryzowanego pentest i reconnaissance.

Argus: 50+ modułów do analizy infrastruktury
Advertisement 728x90

Argus: kompleksowy toolkit do rekonesansy sieciowej i analizy bezpieczeństwa

Argus to narzędzie CLI w Pythonie do zautomatyzowanego zbierania danych o sieciach, aplikacjach internetowych i środkach bezpieczeństwa. Łączy moduły do OSINT, analizy infrastruktury i wykrywania luk. Instalacja jest prosta: sklonuj repozytorium, zainstaluj zależności za pomocą pip install -r requirements.txt i uruchom python argus.py. Narzędzie jest skierowane do specjalistów security na poziomie middle/senior, dostarczając dane bez ręcznego parsowania wielu źródeł.

Menu jest podzielone na trzy kategorie: sieć/infrastruktura, aplikacje internetowe, bezpieczeństwo/zagrożenia. Każdy moduł pyta o cel (domena/IP) i wyświetla strukturalny raport.

Moduły infrastruktury sieciowej

Te funkcje koncentrują się na podstawowym fingerprintingu i rekonesansie:

Google AdInline article slot
  • Powiązane hosty i subdomeny: wykrywanie powiązanych domen.
  • Wpisy DNS (A, AAAA, MX, TXT): pełny dump z próbą zone transfer.
  • WHOIS i informacje domenowe: rejestrator, daty, status.
  • Geolokalizacja IP i właściciel.
  • Skanowanie portów i traceroute.
  • Analiza SSL/TLS: łańcuch certyfikatów, data wygaśnięcia, obsługiwane zestawy szyfrów, symulacja TLS-handshake.
  • Walidacja DNSSEC i DoH (DNS over HTTPS).
  • Obsługa HTTP/2, HTTP/3.

Przykład: moduł informacji o serwerze wyciąga OS, serwer WWW, frameworki za pomocą banner grabbing i passive recon.

Analiza aplikacji internetowych

Moduły do mapowania i audytu struktury WWW:

  • Wykrywanie CMS (WordPress, Joomla itp.).
  • Rekonesans stosu technologicznego: frameworki, biblioteki, integracje third-party.
  • Bruteforce katalogów/plików i odkrywanie treści.
  • Parsowanie sitemap, analiza robots.txt.
  • Zepsute linki, łańcuchy przekierowań.
  • Skan bezpieczeństwa ciasteczek.
  • Zbieranie e-maili z domeny.
  • Metryki wydajności: TTFB, wyniki podobne do Lighthouse.
  • Skan obecności w mediach społecznościowych.
  • Historia archiwum (Wayback Machine).

Te narzędzia budują mapę witryny, wykrywając ukryte endpointy i stary kontent. Przydatne do bug bounty i określania zakresu pentestu.

Google AdInline article slot

Moduły security i threat intelligence

Skupienie na mechanizmach ochronnych i wykrywaniu wycieków:

  • Nagłówki bezpieczeństwa HTTP (HSTS, CSP itp.).
  • Wykrywanie WAF/firewall.
  • Wycieki danych: pliki .env, monitorowanie Pastebin.
  • Skan malware/phishing za pomocą VirusTotal.
  • Ocena SSL Labs, certificate pinning.
  • Sprawdzenie zgodności z GDPR.
  • Parsowanie security.txt.
  • Zapytania Shodan/Censys do odsłoniętych zasobów.
  • Luka subdomain takeover.

| Kategoria | Kluczowe moduły | Wyjście |

|-----------|----------------|--------|

Google AdInline article slot

| Sieć | Port scan, Traceroute | Otwarte porty, latency |

| WWW | Dir search, Tech stack | Struktura, wersje |

| Security | Headers, Leaks | Luki, zgodność |

Praktyczne wykorzystanie

Uruchomienie: python argus.py → wybór modułu → wprowadzenie celu. Wyniki w terminalu, z opcjami eksportu.

Przykłady:

  • Zbieranie e-maili: skanuje publiczne źródła, wyświetla unikalne adresy.
  • Nagłówki HTTP: szczegółowa analiza, flagi brakujących nagłówków.
  • Parsowanie sitemap: wyciąga wszystkie URL, filtruje parametry.
  • Skan social media: znajduje profile na Twitterze, LinkedIn itp.
  • Enum subdomen: łączy metody passive/active.

Do automatyzacji integruj w skrypty za pomocą subprocess lub przeanalizuj źródła na GitHub.

Co ważne:

  • Argus agreguje dane z ponad 50 źródeł (Shodan, Censys, VirusTotal) bez kluczy API w wersji podstawowej.
  • Obsługa IPv6, DoH/DoT do omijania blokad.
  • Wbudowane rate limiting, minimalizuje blokady.
  • Tylko autoryzowane użycie: przestrzegaj ToS celów i lokalnych przepisów.
  • Open-source: forkuj dla własnych modułów.

Narzędzie przyspiesza fazę rekonesansu 3–5 razy w porównaniu do manualnych narzędzi, zachowując dokładność.

— Editorial Team

Advertisement 728x90

Czytaj dalej