【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。
关于项目
Argus 是一款由 Python 驱动的一体化工具包,旨在简化信息收集和侦察过程。Argus 具有用户友好的界面和一套强大的模块,可让您高效、有效地探索网络、Web 应用程序和安全配置。
无论您是在进行研究、在获得适当授权的情况下执行安全评估,还是只是对网络基础设施感到好奇,Argus 都能为您提供丰富的信息——所有内容都集中在一个地方。
👀 截图
查看 Argus 的实际操作:
⚙️ 安装
要开始使用 Argus,请按照以下简单步骤操作:
git clone https://github.com/jasonxtn/argus.git
cd argus
pip install -r requirements.txt
安装后,您可以使用以下命令启动 Argus:
python argus.py
📖 用法
Argus 提供了丰富的工具集合,分为三个主要领域:
网络和基础设施工具
这些工具可帮助您收集有关网络的数据,揭示有关服务器、IP 地址、DNS 记录等的重要详细信息:
-
1. 关联主机:发现与目标关联的域。 -
2. DNS Over HTTPS:通过加密通道安全地解析 DNS。 -
3. DNS 记录:收集 DNS 记录,包括 A、AAAA、MX 等。 -
4. DNSSEC 检查:验证 DNSSEC 是否配置正确。 -
5. 域信息:收集注册商详细信息和到期日期等信息。 -
6. 域信誉检查:使用各种信誉来源检查域的可信度。 -
7. IP 信息:检索 IP 地址的地理和所有权详细信息。 -
8. 开放端口扫描:扫描目标的开放端口和服务。 -
9. 服务器信息:使用各种技术提取关键服务器详细信息。 -
10. 服务器位置:确定服务器的物理位置。 -
11. SSL 链分析:分析 SSL 证书链的可信度。 -
12. SSL 到期警报:检查 SSL 证书是否即将到期。 -
13. TLS 密码套件:列出服务器上支持的 TLS 密码。 -
14. TLS 握手模拟:模拟 TLS 握手以检查安全问题。 -
15. 路由跟踪:跟踪数据包到达目标所采用的路径。 -
16. TXT 记录:获取 TXT 记录,通常用于验证目的。 -
17. WHOIS 查询:执行 WHOIS 查询以收集域所有权详细信息。 -
18. 区域传输:尝试执行 DNS 区域传输。 -
19. HTTP/2 和 HTTP/3 支持检查器:检查服务器是否支持 HTTP/2 和 HTTP/3。
Web 应用程序分析工具
这些模块专注于了解 Web 应用程序的结构和安全性:
-
1. 存档历史:使用互联网档案查看目标的历史记录。 -
2. 断开链接检测:查找可能导致用户沮丧或安全漏洞的断开链接。 -
3. 碳足迹:评估网站对环境的影响。 -
4. CMS 检测:检测使用的 CMS 类型,如 WordPress、Joomla 等。 -
5. Cookies 分析器:分析 cookie 的安全属性和潜在的隐私问题。 -
6. 内容发现:发现隐藏的目录、文件和端点。 -
7. 爬虫:爬取网站以发现数据并绘制其结构。 -
8. Robots.txt 分析器:分析 robots.txt
文件以查找隐藏的资源。 -
9. 目录查找器:查找可能未公开索引的目录。 -
10. 电子邮件收集:从目标域中提取电子邮件地址。 -
11. 性能监控:监控网站的响应时间和加载性能。 -
12. 质量指标:评估网站内容和用户体验的质量。 -
13. 重定向链:跟踪重定向以分析它们是安全的还是恶意的。 -
14. 站点地图解析:从站点的站点地图中提取 URL。 -
15. 社交媒体存在扫描:分析链接到目标的社交媒体资料。 -
16. 技术堆栈检测:识别站点使用的技术和框架。 -
17. 第三方集成:发现集成到站点中的任何第三方服务。
安全与威胁情报工具
Argus 中的安全模块旨在评估目标的防御能力并收集威胁情报:
-
1. Censys 侦察:使用 Censys 深入了解目标资产的详细信息。 -
2. 证书颁发机构侦察:检查证书颁发机构的详细信息。 -
3. 数据泄漏检测:检查潜在的数据泄漏和敏感数据暴露。 -
4. 暴露环境文件检查器:识别公开暴露的 .env
文件。 -
5. 防火墙检测:识别防火墙或 WAF 是否在保护目标。 -
6. 全球排名:查看网站的全球排名以评估其受欢迎程度。 -
7. HTTP 标头:提取并评估 HTTP 响应标头。 -
8. HTTP 安全功能:检查安全 HTTP 标头,如 HSTS、CSP 等。 -
9. 恶意软件和网络钓鱼检查:扫描站点以查找恶意软件和网络钓鱼风险的迹象。 -
10. Pastebin 监控:搜索粘贴站点以查找与目标相关的泄漏。 -
11. 隐私和 GDPR 合规性:验证是否符合 GDPR 和其他隐私法规。 -
12. Security.txt 检查:查找并分析 security.txt
文件以了解漏洞披露政策。 -
13. Shodan 侦察:使用 Shodan 发现开放端口、服务和漏洞。 -
14. SSL 实验室报告:通过 SSL 实验室获取详细的 SSL/TLS 评估。 -
15. SSL 固定检查:检查站点上是否实施了 SSL 固定。 -
16. 子域枚举:发现目标域的子域。 -
17. 子域名接管:测试子域名是否容易被接管。 -
18. VirusTotal 扫描:使用 VirusTotal 检查目标的信誉。
如何使用 Argus
-
1. 从命令行启动 Argus。 -
2. 从主菜单输入要使用的工具编号。 -
3. 按照提示输入相关信息。 -
4. 查看结果并相应地调整策略。
示例命令:
root@argus:~#1
此命令启动 关联主机 工具。
🛠 配置
某些模块需要 API 密钥才能工作。在运行 Argus 之前,请确保在 config/settings.py
文件中添加任何必要的 API 密钥以解锁完整功能。
🔄 更新日志
1.发行说明:
-
• 添加了电子邮件收集模块 -
• 添加了 HTTP/2 和 HTTP/3 支持检查器模块 -
• 添加了检查公开暴露的环境文件模块 -
• 修复了 Txt 文件导出 -
• 更新了 Traceroute 模块 -
• 更新了报告生成模块 -
• 添加了 .gitignore 文件
⭐️ 链接
-
1. 【开源地址】https://github.com/jasonxtn/Argus
原文始发于微信公众号(埋藏酱油瓶):【开源工具】-终极信息收集工具包Argus
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论