Strix Advanced Tools
DE
← Alle Werkzeuge

Strix Archer

Passives OSINT für CTF-Challenges und autorisierte Laborziele.
Linux OSINT Python
⚠️ Strix Archer führt OSINT-Sammlung durch und zeigt eine einmalige Einwilligungsabfrage. Nutzen Sie es NUR gegen CTF-Challenges / fiktive Personen oder Ziele, die Ihnen gehören oder für deren Prüfung Sie autorisiert sind. Das Profiling realer Personen ohne Einwilligung kann illegal sein.

Strix Archer ist ein kostenloses, quelloffenes OSINT-Werkzeug für Linux — gemacht für CTF-Challenges und autorisierte Laborziele —, das passives Domain- und Identitäts-Recon (DNS/RDAP/crt.sh, Benutzernamen- und E-Mail-Suche, GitHub-OSINT, Leak-Prüfungen) sowie eine sichere HIBP-Passwortprüfung per k-Anonymität durchführt.

Strix Archer verbindet eine abhängigkeitsfreie OSINT-Engine, die ausschließlich die Standardbibliothek nutzt, mit Wrappern für beliebte Werkzeuge — es verwendet Sherlock, maigret, holehe, theHarvester und SpiderFoot, sofern installiert, und greift andernfalls auf die eigene Implementierung zurück. Es leistet Domain-Recon (DNS-over-HTTPS, RDAP/WHOIS, crt.sh-Subdomains, HTTP + Fingerabdruck der Sicherheits-Header), Identitäts-Recon (ratenbegrenzter Benutzernamen-Scan, GitHub-OSINT, Gravatar, Leak-Suche) und eine sichere HIBP-Passwortprüfung per k-Anonymität. Eine einmalige Einwilligungsabfrage beschränkt es auf autorisierte Labornutzung; alles ist passiv und schreibgeschützt, mit einem .txt- und einem dunklen HTML-Bericht.

Preis
Kostenlos — quelloffen (MIT)
Plattformen
Linux
Kategorie
OSINT
Entwickelt mit
Python
Quelloffene Alternative zu
Sherlock, maigret, SpiderFoot, theHarvester
Telemetrie
Keine — vollständig offline
Aktualisiert

Ein Blick ins Innere

Strix Archer — Passives OSINT für CTF-Challenges und autorisierte Laborziele.. Screenshot of the osint tool running on Linux.

Was es kann

  • Integrierte stdlib-Engine + bindet Sherlock / maigret / holehe / theHarvester / SpiderFoot automatisch ein, sofern vorhanden
  • Domain: DNS-over-HTTPS, RDAP/WHOIS, crt.sh-Subdomains, HTTP + Prüfung auf fehlende Sicherheits-Header
  • Identität: ratenbegrenzter Benutzernamen-Scan, GitHub-OSINT (in Commits geleakte E-Mail-Adressen), Gravatar, XposedOrNot-Leak-Suche
  • Sichere Passwort-Leak-Prüfung per HIBP-k-Anonymität — das Passwort verlässt niemals Ihren Rechner
  • Einmalige Einwilligungsabfrage, von Grund auf ratenbegrenzt; passiv und schreibgeschützt; .txt- + dunkler HTML-Bericht

Was Strix Archer bewusst nicht tut

  • Es ist passiv und schreibgeschützt — es nutzt niemals Schwachstellen aus und greift ein Ziel nicht aktiv an.
  • Es ist ausschließlich für autorisierte Nutzung — eine einmalige Einwilligungsabfrage erzwingt eine Bestätigung.
  • Die Passwort-Leak-Prüfung sendet Ihr Passwort niemals (HIBP-k-Anonymität).

Installation

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized

Häufige Fragen

Ist die Nutzung legal?

Nur gegen CTF-Challenges / fiktive Personen oder Ziele, die Ihnen gehören oder für deren Prüfung Sie ausdrücklich autorisiert sind. Das Profiling realer Personen ohne Einwilligung kann Belästigung darstellen und illegal sein — eine einmalige Einwilligungsabfrage erzwingt eine Bestätigung.

Muss ich etwas installieren?

Nein — die integrierte Engine besteht rein aus der Python-Standardbibliothek. Optionale Werkzeuge (Sherlock, holehe, …) werden automatisch eingebunden, sofern vorhanden, und `--setup` installiert sie in isolierte pipx-Umgebungen, sodass Ihr System-Python unberührt bleibt.

Angetrieben von Open Source

Strix Archer bindet diese quelloffenen Werkzeuge und öffentlichen Dienste ein — es bündelt oder verändert sie nicht. Dank an jedes vorgelagerte Projekt und jeden Dienst.

SherlockmaigretholeheSpiderFoottheHarvestercrt.shRDAPGitHub APIGravatarXposedOrNotHIBP
Vollständige Danksagungen und Links →