返回首页

Argus 网络侦察工具包

Argus — 开源 Python 工具,用于收集网络、Web 应用和安全数据。结合 50+ 模块:DNS、SSL、泄漏检测、Shodan 查询。适用于授权 pentest 和侦察。

Argus:基础设施分析的 50+ 模块
Advertisement 728x90

# Argus:网络侦察与安全分析的全面工具包

Argus 是一个基于 Python 的 CLI 工具,用于自动化收集网络、Web 应用和安全措施的数据。它集成了 OSINT、基础设施分析和漏洞检测模块。安装非常简单:克隆仓库,使用 pip install -r requirements.txt 安装依赖,然后运行 python argus.py。该工具针对中高级安全专家,提供无需手动解析的多源数据。

菜单分为三类:网络/基础设施、Web 应用、安全/威胁。每模块提示输入目标(域名/IP),并输出结构化报告。

网络基础设施模块

这些功能专注于基本指纹识别和侦察:

Google AdInline article slot
  • 相关主机和子域名:识别关联域名。
  • DNS 记录(A、AAAA、MX、TXT):完整转储,并尝试区传输。
  • WHOIS 和域名信息:注册商、日期、状态。
  • IP 地理位置和所有者。
  • 端口扫描和 traceroute。
  • SSL/TLS 分析:证书链、到期时间、支持的密码套件、TLS 握手模拟。
  • DNSSEC 验证和 DoH(DNS over HTTPS)。
  • HTTP/2、HTTP/3 支持。

示例:服务器信息模块通过横幅抓取和被动侦察提取操作系统、Web 服务器和框架。

Web 应用分析

用于映射和审计 Web 结构的模块:

  • CMS 检测(WordPress、Joomla 等)。
  • 技术栈侦察:框架、库、第三方集成。
  • 目录/文件暴力破解和内容发现。
  • Sitemap 解析、robots.txt 分析。
  • 损坏链接、重定向链。
  • Cookie 安全扫描。
  • 从域名收集电子邮件。
  • 性能指标:TTFB、类似 Lighthouse 的分数。
  • 社交媒体存在扫描。
  • 归档历史(Wayback Machine)。

这些工具可构建站点地图,揭示隐藏端点和遗留内容。适用于漏洞赏金和渗透测试范围界定。

Google AdInline article slot

安全与威胁情报模块

专注于安全机制和泄漏检测:

  • HTTP 安全标头(HSTS、CSP 等)。
  • WAF/防火墙检测。
  • 数据泄漏:.env 文件、Pastebin 监控。
  • 通过 VirusTotal 扫描恶意软件/钓鱼。
  • SSL Labs 评分、证书固定。
  • GDPR 合规检查。
  • Security.txt 解析。
  • Shodan/Censys 查询暴露资产。
  • 子域名接管漏洞。

| 类别 | 关键模块 | 输出 |

|-----------|----------------|--------|

Google AdInline article slot

| 网络 | 端口扫描、Traceroute | 开放端口、延迟 |

| Web | 目录搜索、技术栈 | 结构、版本 |

| 安全 | 标头、泄漏 | 漏洞、合规性 |

实际使用

启动:python argus.py → 选择模块 → 输入目标。结果显示在终端,支持导出选项。

示例:

  • 电子邮件收集:扫描公共来源,输出唯一地址。
  • HTTP 标头:详细分解,标记缺失标头。
  • Sitemap 解析:提取所有 URL,过滤参数。
  • 社交扫描:在 Twitter、LinkedIn 等平台查找资料。
  • 子域名枚举:结合被动/主动方法。

自动化集成:通过 subprocess 嵌入脚本,或在 GitHub 上查看源代码。

关键点:

  • Argus 从 50+ 来源聚合数据(Shodan、Censys、VirusTotal),基础版无需 API 密钥。
  • 支持 IPv6,使用 DoH/DoT 规避检测。
  • 内置限速,减少封禁风险。
  • 仅限授权使用:遵守目标 ToS 和当地法律。
  • 开源:可 fork 自定义模块。

该工具将侦察阶段速度提升 3–5 倍,同时保持准确性。

— Editorial Team

Advertisement 728x90

继续阅读