【开源工具】-终极信息收集工具包Argus

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。

关于项目

Argus 是一款由 Python 驱动的一体化工具包，旨在简化信息收集和侦察过程。Argus 具有用户友好的界面和一套强大的模块，可让您高效、有效地探索网络、Web 应用程序和安全配置。

无论您是在进行研究、在获得适当授权的情况下执行安全评估，还是只是对网络基础设施感到好奇，Argus 都能为您提供丰富的信息——所有内容都集中在一个地方。

👀 截图

查看 Argus 的实际操作：

⚙️ 安装

要开始使用 Argus，请按照以下简单步骤操作：

git clone https://github.com/jasonxtn/argus.git
cd argus
pip install -r requirements.txt

安装后，您可以使用以下命令启动 Argus：

python argus.py

📖 用法

Argus 提供了丰富的工具集合，分为三个主要领域：

网络和基础设施工具

这些工具可帮助您收集有关网络的数据，揭示有关服务器、IP 地址、DNS 记录等的重要详细信息：

1. 1. 关联主机：发现与目标关联的域。
2. 2. DNS Over HTTPS：通过加密通道安全地解析 DNS。
3. 3. DNS 记录：收集 DNS 记录，包括 A、AAAA、MX 等。
4. 4. DNSSEC 检查：验证 DNSSEC 是否配置正确。
5. 5. 域信息：收集注册商详细信息和到期日期等信息。
6. 6. 域信誉检查：使用各种信誉来源检查域的可信度。
7. 7. IP 信息：检索 IP 地址的地理和所有权详细信息。
8. 8. 开放端口扫描：扫描目标的开放端口和服务。
9. 9. 服务器信息：使用各种技术提取关键服务器详细信息。
10. 10. 服务器位置：确定服务器的物理位置。
11. 11. SSL 链分析：分析 SSL 证书链的可信度。
12. 12. SSL 到期警报：检查 SSL 证书是否即将到期。
13. 13. TLS 密码套件：列出服务器上支持的 TLS 密码。
14. 14. TLS 握手模拟：模拟 TLS 握手以检查安全问题。
15. 15. 路由跟踪：跟踪数据包到达目标所采用的路径。
16. 16. TXT 记录：获取 TXT 记录，通常用于验证目的。
17. 17. WHOIS 查询：执行 WHOIS 查询以收集域所有权详细信息。
18. 18. 区域传输：尝试执行 DNS 区域传输。
19. 19. HTTP/2 和 HTTP/3 支持检查器：检查服务器是否支持 HTTP/2 和 HTTP/3。

Web 应用程序分析工具

这些模块专注于了解 Web 应用程序的结构和安全性：

1. 1. 存档历史：使用互联网档案查看目标的历史记录。
2. 2. 断开链接检测：查找可能导致用户沮丧或安全漏洞的断开链接。
3. 3. 碳足迹：评估网站对环境的影响。
4. 4. CMS 检测：检测使用的 CMS 类型，如 WordPress、Joomla 等。
5. 5. Cookies 分析器：分析 cookie 的安全属性和潜在的隐私问题。
6. 6. 内容发现：发现隐藏的目录、文件和端点。
7. 7. 爬虫：爬取网站以发现数据并绘制其结构。
8. 8. Robots.txt 分析器：分析 robots.txt 文件以查找隐藏的资源。
9. 9. 目录查找器：查找可能未公开索引的目录。
10. 10. 电子邮件收集：从目标域中提取电子邮件地址。
11. 11. 性能监控：监控网站的响应时间和加载性能。
12. 12. 质量指标：评估网站内容和用户体验的质量。
13. 13. 重定向链：跟踪重定向以分析它们是安全的还是恶意的。
14. 14. 站点地图解析：从站点的站点地图中提取 URL。
15. 15. 社交媒体存在扫描：分析链接到目标的社交媒体资料。
16. 16. 技术堆栈检测：识别站点使用的技术和框架。
17. 17. 第三方集成：发现集成到站点中的任何第三方服务。

安全与威胁情报工具

Argus 中的安全模块旨在评估目标的防御能力并收集威胁情报：

1. 1. Censys 侦察：使用 Censys 深入了解目标资产的详细信息。
2. 2. 证书颁发机构侦察：检查证书颁发机构的详细信息。
3. 3. 数据泄漏检测：检查潜在的数据泄漏和敏感数据暴露。
4. 4. 暴露环境文件检查器：识别公开暴露的 .env 文件。
5. 5. 防火墙检测：识别防火墙或 WAF 是否在保护目标。
6. 6. 全球排名：查看网站的全球排名以评估其受欢迎程度。
7. 7. HTTP 标头：提取并评估 HTTP 响应标头。
8. 8. HTTP 安全功能：检查安全 HTTP 标头，如 HSTS、CSP 等。
9. 9. 恶意软件和网络钓鱼检查：扫描站点以查找恶意软件和网络钓鱼风险的迹象。
10. 10. Pastebin 监控：搜索粘贴站点以查找与目标相关的泄漏。
11. 11. 隐私和 GDPR 合规性：验证是否符合 GDPR 和其他隐私法规。
12. 12. Security.txt 检查：查找并分析 security.txt 文件以了解漏洞披露政策。
13. 13. Shodan 侦察：使用 Shodan 发现开放端口、服务和漏洞。
14. 14. SSL 实验室报告：通过 SSL 实验室获取详细的 SSL/TLS 评估。
15. 15. SSL 固定检查：检查站点上是否实施了 SSL 固定。
16. 16. 子域枚举：发现目标域的子域。
17. 17. 子域名接管：测试子域名是否容易被接管。
18. 18. VirusTotal 扫描：使用 VirusTotal 检查目标的信誉。

如何使用 Argus

1. 1. 从命令行启动 Argus。
2. 2. 从主菜单输入要使用的工具编号。
3. 3. 按照提示输入相关信息。
4. 4. 查看结果并相应地调整策略。

示例命令：

root@argus:~#1

此命令启动 关联主机 工具。

🛠 配置

某些模块需要 API 密钥才能工作。在运行 Argus 之前，请确保在 config/settings.py 文件中添加任何必要的 API 密钥以解锁完整功能。

🔄 更新日志

1.发行说明：

• • 添加了电子邮件收集模块
• • 添加了 HTTP/2 和 HTTP/3 支持检查器模块
• • 添加了检查公开暴露的环境文件模块
• • 修复了 Txt 文件导出
• • 更新了 Traceroute 模块
• • 更新了报告生成模块
• • 添加了 .gitignore 文件

⭐️ 链接

1. 1. 【开源地址】https://github.com/jasonxtn/Argus

原文始发于微信公众号（埋藏酱油瓶）：【开源工具】-终极信息收集工具包Argus