Argus 是一款基于 Python 的一体化工具包,旨在简化信息收集和侦察的过程。凭借用户友好的界面和一套强大的模块,Argus 使您能够高效地探索网络、Web 应用程序和安全配置。
Argus 提供丰富的工具集,分为三个主要领域:
网络和基础设施工具
- 关联主机:发现与目标关联的域。
- DNS Over HTTPS :通过加密通道安全地解析 DNS。
- DNS记录:收集DNS记录,包括A、AAAA、MX等。
- DNSSEC:检查:验证 DNSSEC 是否配置正确。
- 域名信息:收集注册商详细信息和到期日期等信息。
- 域信誉检查:使用各种信誉源检查域的可信度。
- IP 信息:检索 IP 地址的地理和所有权详细信息。
- 开放端口扫描:扫描目标的开放端口和服务。
- 服务器信息:使用各种技术提取关键服务器详细信息。
- 服务器位置:标识服务器的物理位置。
- SSL 链分析:分析 SSL 证书链的可信度。
- SSL 到期警报:检查 SSL 证书是否即将到期。
- TLS 密码套件:列出服务器上支持的 TLS 密码。
- TLS 握手模拟:模拟 TLS 握手以检查安全问题。
- Traceroute :跟踪数据包到达目标的路径。
- TXT 记录:获取 TXT 记录,通常用于验证目的。
- WHOIS 查找:执行 WHOIS 查询以收集域所有权详细信息。
- 区域传输:尝试执行 DNS 区域传输。
- HTTP/2 和 HTTP/3 支持检查器:检查服务器是否支持 HTTP/2 和 HTTP/3。
Web 应用程序分析工具
- 存档历史记录:使用互联网存档查看目标的历史记录。
- 损坏链接检测:查找可能导致用户沮丧或安全漏洞的损坏链接。
- 碳足迹:评估网站对环境的影响。
- CMS检测:检测所使用的CMS类型,如WordPress、Joomla等。
- Cookies 分析器:分析 cookie 的安全属性和潜在的隐私问题。
- 内容发现:发现隐藏的目录、文件和端点。
- 爬虫:爬行站点以发现数据并绘制其结构。
- Robots.txt 分析器:分析robots.txt文件中的隐藏资源。
- 目录查找器:查找可能未公开索引的目录。
- 电子邮件收集:从目标域中提取电子邮件地址。
- 性能监控:监控网站的响应时间和负载性能。
- 质量指标:评估网站内容和用户体验的质量。
- 重定向链:跟踪重定向来分析它们是安全的还是恶意的。
- 站点地图解析:从站点的站点地图中提取 URL。
- 社交媒体存在扫描:分析与目标链接的社交媒体配置文件。
- 技术堆栈检测:识别网站使用的技术和框架。
- 第三方集成:发现集成到站点中的任何第三方服务。
安全和威胁情报工具
- Censys 侦察:使用 Censys 获取有关目标资产的深入详细信息。
- 证书颁发机构侦察:检查证书颁发机构详细信息。
- 数据泄漏检测:检查潜在的数据泄漏和敏感数据暴露。
- 暴露的环境文件检查器:识别公开暴露的.env文件。
- 防火墙检测:识别防火墙或WAF是否正在保护目标。
- 全球排名:查看网站的全球排名以衡量其受欢迎程度。
- HTTP headers :提取并评估 HTTP 响应标头。
- HTTP 安全功能:检查安全 HTTP 标头,例如 HSTS、CSP 等。
- 恶意软件和网络钓鱼检查:扫描网站是否存在恶意软件和网络钓鱼风险的迹象。
- Pastebin 监控:搜索粘贴站点以查找与目标相关的泄漏。
- 隐私和 GDPR 合规性:验证是否符合 GDPR 和其他隐私法规。
- Security.txt 检查:查找并分析security.txt文件以了解漏洞披露策略。
- Shodan 侦察:使用 Shodan 发现开放端口、服务和漏洞。
- SSL 实验室报告:通过 SSL 实验室获取详细的 SSL/TLS 评估。
- SSL Pinning 检查:检查站点上是否实施了 SSL pinning。
- 子域枚举:发现目标域的子域。
- 子域接管:测试子域是否容易被接管。
-
VirusTotal 扫描:使用 VirusTotal 检查目标的声誉。
下载地址:
https://github.com/jasonxtn/Argus
原文始发于微信公众号(再说安全):终极信息收集和侦查工具包
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论