终极信息收集和侦查工具包

admin 2024年10月14日17:35:56评论75 views字数 1669阅读5分33秒阅读模式

Argus 是一款基于 Python 的一体化工具包,旨在简化信息收集和侦察的过程。凭借用户友好的界面和一套强大的模块,Argus 使您能够高效地探索网络、Web 应用程序和安全配置。

Argus 提供丰富的工具集,分为三个主要领域:

01

网络和基础设施工具

这些工具可帮助您收集有关网络的数据,揭示有关服务器、IP 地址、DNS 记录等的重要详细信息

  1. 关联主机:发现与目标关联的域。
  2. DNS Over HTTPS :通过加密通道安全地解析 DNS。
  3. DNS记录:收集DNS记录,包括A、AAAA、MX等。
  4. DNSSEC:检查:验证 DNSSEC 是否配置正确。
  5. 域名信息:收集注册商详细信息和到期日期等信息。
  6. 域信誉检查:使用各种信誉源检查域的可信度。
  7. IP 信息:检索 IP 地址的地理和所有权详细信息。
  8. 开放端口扫描:扫描目标的开放端口和服务。
  9. 服务器信息:使用各种技术提取关键服务器详细信息。
  10. 服务器位置:标识服务器的物理位置。
  11. SSL 链分析:分析 SSL 证书链的可信度。
  12. SSL 到期警报:检查 SSL 证书是否即将到期。
  13. TLS 密码套件:列出服务器上支持的 TLS 密码。
  14. TLS 握手模拟:模拟 TLS 握手以检查安全问题。
  15. Traceroute :跟踪数据包到达目标的路径。
  16. TXT 记录:获取 TXT 记录,通常用于验证目的。
  17. WHOIS 查找:执行 WHOIS 查询以收集域所有权详细信息。
  18. 区域传输:尝试执行 DNS 区域传输。
  19. HTTP/2 和 HTTP/3 支持检查器:检查服务器是否支持 HTTP/2 和 HTTP/3。

终极信息收集和侦查工具包

02

Web 应用程序分析工具

这些模块侧重于了解 Web 应用程序的结构和安全性:

  1. 存档历史记录:使用互联网存档查看目标的历史记录。
  2. 损坏链接检测:查找可能导致用户沮丧或安全漏洞的损坏链接。
  3. 碳足迹:评估网站对环境的影响。
  4. CMS检测:检测所使用的CMS类型,如WordPress、Joomla等。
  5. Cookies 分析器:分析 cookie 的安全属性和潜在的隐私问题。
  6. 内容发现:发现隐藏的目录、文件和端点。
  7. 爬虫:爬行站点以发现数据并绘制其结构。
  8. Robots.txt 分析器:分析robots.txt文件中的隐藏资源。
  9. 目录查找器:查找可能未公开索引的目录。
  10. 电子邮件收集:从目标域中提取电子邮件地址。
  11. 性能监控:监控网站的响应时间和负载性能。
  12. 质量指标:评估网站内容和用户体验的质量。
  13. 重定向链:跟踪重定向来分析它们是安全的还是恶意的。
  14. 站点地图解析:从站点的站点地图中提取 URL。
  15. 社交媒体存在扫描:分析与目标链接的社交媒体配置文件。
  16. 技术堆栈检测:识别网站使用的技术和框架。
  17. 第三方集成:发现集成到站点中的任何第三方服务。

终极信息收集和侦查工具包

03

安全和威胁情报工具

Argus 中的安全模块旨在评估目标的防御并收集威胁情报:

  1. Censys 侦察:使用 Censys 获取有关目标资产的深入详细信息。
  2. 证书颁发机构侦察:检查证书颁发机构详细信息。
  3. 数据泄漏检测:检查潜在的数据泄漏和敏感数据暴露。
  4. 暴露的环境文件检查器:识别公开暴露的.env文件。
  5. 防火墙检测:识别防火墙或WAF是否正在保护目标。
  6. 全球排名:查看网站的全球排名以衡量其受欢迎程度。
  7. HTTP headers :提取并评估 HTTP 响应标头。
  8. HTTP 安全功能:检查安全 HTTP 标头,例如 HSTS、CSP 等。
  9. 恶意软件和网络钓鱼检查:扫描网站是否存在恶意软件和网络钓鱼风险的迹象。
  10. Pastebin 监控:搜索粘贴站点以查找与目标相关的泄漏。
  11. 隐私和 GDPR 合规性:验证是否符合 GDPR 和其他隐私法规。
  12. Security.txt 检查:查找并分析security.txt文件以了解漏洞披露策略。
  13. Shodan 侦察:使用 Shodan 发现开放端口、服务和漏洞。
  14. SSL 实验室报告:通过 SSL 实验室获取详细的 SSL/TLS 评估。
  15. SSL Pinning 检查:检查站点上是否实施了 SSL pinning。
  16. 子域枚举:发现目标域的子域。
  17. 子域接管:测试子域是否容易被接管。
  18. VirusTotal 扫描:使用 VirusTotal 检查目标的声誉。

终极信息收集和侦查工具包

终极信息收集和侦查工具包

下载地址:

https://github.com/jasonxtn/Argus
 

原文始发于微信公众号(再说安全):终极信息收集和侦查工具包

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月14日17:35:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   终极信息收集和侦查工具包https://cn-sec.com/archives/3262966.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息