Strix Archer
Strix Archer ist ein kostenloses, quelloffenes OSINT-Werkzeug für Linux — gemacht für CTF-Challenges und autorisierte Laborziele —, das passives Domain- und Identitäts-Recon (DNS/RDAP/crt.sh, Benutzernamen- und E-Mail-Suche, GitHub-OSINT, Leak-Prüfungen) sowie eine sichere HIBP-Passwortprüfung per k-Anonymität durchführt.
Strix Archer verbindet eine abhängigkeitsfreie OSINT-Engine, die ausschließlich die Standardbibliothek nutzt, mit Wrappern für beliebte Werkzeuge — es verwendet Sherlock, maigret, holehe, theHarvester und SpiderFoot, sofern installiert, und greift andernfalls auf die eigene Implementierung zurück. Es leistet Domain-Recon (DNS-over-HTTPS, RDAP/WHOIS, crt.sh-Subdomains, HTTP + Fingerabdruck der Sicherheits-Header), Identitäts-Recon (ratenbegrenzter Benutzernamen-Scan, GitHub-OSINT, Gravatar, Leak-Suche) und eine sichere HIBP-Passwortprüfung per k-Anonymität. Eine einmalige Einwilligungsabfrage beschränkt es auf autorisierte Labornutzung; alles ist passiv und schreibgeschützt, mit einem .txt- und einem dunklen HTML-Bericht.
- Preis
- Kostenlos — quelloffen (MIT)
- Plattformen
- Linux
- Kategorie
- OSINT
- Entwickelt mit
- Python
- Quelloffene Alternative zu
- Sherlock, maigret, SpiderFoot, theHarvester
- Telemetrie
- Keine — vollständig offline
- Aktualisiert
Ein Blick ins Innere

Was es kann
- Integrierte stdlib-Engine + bindet Sherlock / maigret / holehe / theHarvester / SpiderFoot automatisch ein, sofern vorhanden
- Domain: DNS-over-HTTPS, RDAP/WHOIS, crt.sh-Subdomains, HTTP + Prüfung auf fehlende Sicherheits-Header
- Identität: ratenbegrenzter Benutzernamen-Scan, GitHub-OSINT (in Commits geleakte E-Mail-Adressen), Gravatar, XposedOrNot-Leak-Suche
- Sichere Passwort-Leak-Prüfung per HIBP-k-Anonymität — das Passwort verlässt niemals Ihren Rechner
- Einmalige Einwilligungsabfrage, von Grund auf ratenbegrenzt; passiv und schreibgeschützt; .txt- + dunkler HTML-Bericht
Was Strix Archer bewusst nicht tut
- Es ist passiv und schreibgeschützt — es nutzt niemals Schwachstellen aus und greift ein Ziel nicht aktiv an.
- Es ist ausschließlich für autorisierte Nutzung — eine einmalige Einwilligungsabfrage erzwingt eine Bestätigung.
- Die Passwort-Leak-Prüfung sendet Ihr Passwort niemals (HIBP-k-Anonymität).
Installation
🐧 Linux (Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized Häufige Fragen
Ist die Nutzung legal?
Nur gegen CTF-Challenges / fiktive Personen oder Ziele, die Ihnen gehören oder für deren Prüfung Sie ausdrücklich autorisiert sind. Das Profiling realer Personen ohne Einwilligung kann Belästigung darstellen und illegal sein — eine einmalige Einwilligungsabfrage erzwingt eine Bestätigung.
Muss ich etwas installieren?
Nein — die integrierte Engine besteht rein aus der Python-Standardbibliothek. Optionale Werkzeuge (Sherlock, holehe, …) werden automatisch eingebunden, sofern vorhanden, und `--setup` installiert sie in isolierte pipx-Umgebungen, sodass Ihr System-Python unberührt bleibt.
Angetrieben von Open Source
Strix Archer bindet diese quelloffenen Werkzeuge und öffentlichen Dienste ein — es bündelt oder verändert sie nicht. Dank an jedes vorgelagerte Projekt und jeden Dienst.