# Argus:网络侦察与安全分析的全面工具包
Argus 是一个基于 Python 的 CLI 工具,用于自动化收集网络、Web 应用和安全措施的数据。它集成了 OSINT、基础设施分析和漏洞检测模块。安装非常简单:克隆仓库,使用 pip install -r requirements.txt 安装依赖,然后运行 python argus.py。该工具针对中高级安全专家,提供无需手动解析的多源数据。
菜单分为三类:网络/基础设施、Web 应用、安全/威胁。每模块提示输入目标(域名/IP),并输出结构化报告。
网络基础设施模块
这些功能专注于基本指纹识别和侦察:
- 相关主机和子域名:识别关联域名。
- DNS 记录(A、AAAA、MX、TXT):完整转储,并尝试区传输。
- WHOIS 和域名信息:注册商、日期、状态。
- IP 地理位置和所有者。
- 端口扫描和 traceroute。
- SSL/TLS 分析:证书链、到期时间、支持的密码套件、TLS 握手模拟。
- DNSSEC 验证和 DoH(DNS over HTTPS)。
- HTTP/2、HTTP/3 支持。
示例:服务器信息模块通过横幅抓取和被动侦察提取操作系统、Web 服务器和框架。
Web 应用分析
用于映射和审计 Web 结构的模块:
- CMS 检测(WordPress、Joomla 等)。
- 技术栈侦察:框架、库、第三方集成。
- 目录/文件暴力破解和内容发现。
- Sitemap 解析、robots.txt 分析。
- 损坏链接、重定向链。
- Cookie 安全扫描。
- 从域名收集电子邮件。
- 性能指标:TTFB、类似 Lighthouse 的分数。
- 社交媒体存在扫描。
- 归档历史(Wayback Machine)。
这些工具可构建站点地图,揭示隐藏端点和遗留内容。适用于漏洞赏金和渗透测试范围界定。
安全与威胁情报模块
专注于安全机制和泄漏检测:
- HTTP 安全标头(HSTS、CSP 等)。
- WAF/防火墙检测。
- 数据泄漏:.env 文件、Pastebin 监控。
- 通过 VirusTotal 扫描恶意软件/钓鱼。
- SSL Labs 评分、证书固定。
- GDPR 合规检查。
- Security.txt 解析。
- Shodan/Censys 查询暴露资产。
- 子域名接管漏洞。
| 类别 | 关键模块 | 输出 |
|-----------|----------------|--------|
| 网络 | 端口扫描、Traceroute | 开放端口、延迟 |
| Web | 目录搜索、技术栈 | 结构、版本 |
| 安全 | 标头、泄漏 | 漏洞、合规性 |
实际使用
启动:python argus.py → 选择模块 → 输入目标。结果显示在终端,支持导出选项。
示例:
- 电子邮件收集:扫描公共来源,输出唯一地址。
- HTTP 标头:详细分解,标记缺失标头。
- Sitemap 解析:提取所有 URL,过滤参数。
- 社交扫描:在 Twitter、LinkedIn 等平台查找资料。
- 子域名枚举:结合被动/主动方法。
自动化集成:通过 subprocess 嵌入脚本,或在 GitHub 上查看源代码。
关键点:
- Argus 从 50+ 来源聚合数据(Shodan、Censys、VirusTotal),基础版无需 API 密钥。
- 支持 IPv6,使用 DoH/DoT 规避检测。
- 内置限速,减少封禁风险。
- 仅限授权使用:遵守目标 ToS 和当地法律。
- 开源:可 fork 自定义模块。
该工具将侦察阶段速度提升 3–5 倍,同时保持准确性。
— Editorial Team
暂无评论。