【开源工具】-终极信息收集工具包Argus

admin 2024年12月24日12:52:53评论108 views字数 2424阅读8分4秒阅读模式

【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。

【开源工具】-终极信息收集工具包Argus

关于项目

Argus 是一款由 Python 驱动的一体化工具包,旨在简化信息收集和侦察过程。Argus 具有用户友好的界面和一套强大的模块,可让您高效、有效地探索网络、Web 应用程序和安全配置。

无论您是在进行研究、在获得适当授权的情况下执行安全评估,还是只是对网络基础设施感到好奇,Argus 都能为您提供丰富的信息——所有内容都集中在一个地方。

👀 截图

查看 Argus 的实际操作:

【开源工具】-终极信息收集工具包Argus
【开源工具】-终极信息收集工具包Argus
【开源工具】-终极信息收集工具包Argus
【开源工具】-终极信息收集工具包Argus
【开源工具】-终极信息收集工具包Argus
【开源工具】-终极信息收集工具包Argus
【开源工具】-终极信息收集工具包Argus
【开源工具】-终极信息收集工具包Argus

⚙️ 安装

要开始使用 Argus,请按照以下简单步骤操作:

git clone https://github.com/jasonxtn/argus.git
cd argus
pip install -r requirements.txt

安装后,您可以使用以下命令启动 Argus:

python argus.py

📖 用法

Argus 提供了丰富的工具集合,分为三个主要领域:

网络和基础设施工具

这些工具可帮助您收集有关网络的数据,揭示有关服务器、IP 地址、DNS 记录等的重要详细信息

  1. 1. 关联主机:发现与目标关联的域。
  2. 2. DNS Over HTTPS:通过加密通道安全地解析 DNS。
  3. 3. DNS 记录:收集 DNS 记录,包括 A、AAAA、MX 等。
  4. 4. DNSSEC 检查:验证 DNSSEC 是否配置正确。
  5. 5. 域信息:收集注册商详细信息和到期日期等信息。
  6. 6. 域信誉检查:使用各种信誉来源检查域的可信度。
  7. 7. IP 信息:检索 IP 地址的地理和所有权详细信息。
  8. 8. 开放端口扫描:扫描目标的开放端口和服务。
  9. 9. 服务器信息:使用各种技术提取关键服务器详细信息。
  10. 10. 服务器位置:确定服务器的物理位置。
  11. 11. SSL 链分析:分析 SSL 证书链的可信度。
  12. 12. SSL 到期警报:检查 SSL 证书是否即将到期。
  13. 13. TLS 密码套件:列出服务器上支持的 TLS 密码。
  14. 14. TLS 握手模拟:模拟 TLS 握手以检查安全问题。
  15. 15. 路由跟踪:跟踪数据包到达目标所采用的路径。
  16. 16. TXT 记录:获取 TXT 记录,通常用于验证目的。
  17. 17. WHOIS 查询:执行 WHOIS 查询以收集域所有权详细信息。
  18. 18. 区域传输:尝试执行 DNS 区域传输。
  19. 19. HTTP/2 和 HTTP/3 支持检查器:检查服务器是否支持 HTTP/2 和 HTTP/3。

Web 应用程序分析工具

这些模块专注于了解 Web 应用程序的结构和安全性:

  1. 1. 存档历史:使用互联网档案查看目标的历史记录。
  2. 2. 断开链接检测:查找可能导致用户沮丧或安全漏洞的断开链接。
  3. 3. 碳足迹:评估网站对环境的影响。
  4. 4. CMS 检测:检测使用的 CMS 类型,如 WordPress、Joomla 等。
  5. 5. Cookies 分析器:分析 cookie 的安全属性和潜在的隐私问题。
  6. 6. 内容发现:发现隐藏的目录、文件和端点。
  7. 7. 爬虫:爬取网站以发现数据并绘制其结构。
  8. 8. Robots.txt 分析器:分析 robots.txt 文件以查找隐藏的资源。
  9. 9. 目录查找器:查找可能未公开索引的目录。
  10. 10. 电子邮件收集:从目标域中提取电子邮件地址。
  11. 11. 性能监控:监控网站的响应时间和加载性能。
  12. 12. 质量指标:评估网站内容和用户体验的质量。
  13. 13. 重定向链:跟踪重定向以分析它们是安全的还是恶意的。
  14. 14. 站点地图解析:从站点的站点地图中提取 URL。
  15. 15. 社交媒体存在扫描:分析链接到目标的社交媒体资料。
  16. 16. 技术堆栈检测:识别站点使用的技术和框架。
  17. 17. 第三方集成:发现集成到站点中的任何第三方服务。

安全与威胁情报工具

Argus 中的安全模块旨在评估目标的防御能力并收集威胁情报:

  1. 1. Censys 侦察:使用 Censys 深入了解目标资产的详细信息。
  2. 2. 证书颁发机构侦察:检查证书颁发机构的详细信息。
  3. 3. 数据泄漏检测:检查潜在的数据泄漏和敏感数据暴露。
  4. 4. 暴露环境文件检查器:识别公开暴露的 .env 文件。
  5. 5. 防火墙检测:识别防火墙或 WAF 是否在保护目标。
  6. 6. 全球排名:查看网站的全球排名以评估其受欢迎程度。
  7. 7. HTTP 标头:提取并评估 HTTP 响应标头。
  8. 8. HTTP 安全功能:检查安全 HTTP 标头,如 HSTS、CSP 等。
  9. 9. 恶意软件和网络钓鱼检查:扫描站点以查找恶意软件和网络钓鱼风险的迹象。
  10. 10. Pastebin 监控:搜索粘贴站点以查找与目标相关的泄漏。
  11. 11. 隐私和 GDPR 合规性:验证是否符合 GDPR 和其他隐私法规。
  12. 12. Security.txt 检查:查找并分析 security.txt 文件以了解漏洞披露政策。
  13. 13. Shodan 侦察:使用 Shodan 发现开放端口、服务和漏洞。
  14. 14. SSL 实验室报告:通过 SSL 实验室获取详细的 SSL/TLS 评估。
  15. 15. SSL 固定检查:检查站点上是否实施了 SSL 固定。
  16. 16. 子域枚举:发现目标域的子域。
  17. 17. 子域名接管:测试子域名是否容易被接管。
  18. 18. VirusTotal 扫描:使用 VirusTotal 检查目标的信誉。

如何使用 Argus

  1. 1. 从命令行启动 Argus。
  2. 2. 从主菜单输入要使用的工具编号。
  3. 3. 按照提示输入相关信息。
  4. 4. 查看结果并相应地调整策略。

示例命令:

root@argus:~#1

此命令启动 关联主机 工具。

🛠 配置

某些模块需要 API 密钥才能工作。在运行 Argus 之前,请确保在 config/settings.py 文件中添加任何必要的 API 密钥以解锁完整功能。

🔄 更新日志

1.发行说明:

  • • 添加了电子邮件收集模块
  • • 添加了 HTTP/2 和 HTTP/3 支持检查器模块
  • • 添加了检查公开暴露的环境文件模块
  • • 修复了 Txt 文件导出
  • • 更新了 Traceroute 模块
  • • 更新了报告生成模块
  • • 添加了 .gitignore 文件

⭐️ 链接

  1. 1. 【开源地址】https://github.com/jasonxtn/Argus

原文始发于微信公众号(埋藏酱油瓶):【开源工具】-终极信息收集工具包Argus

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月24日12:52:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【开源工具】-终极信息收集工具包Argushttps://cn-sec.com/archives/3546402.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息