Strix Advanced Tools
ES
← Todas las herramientas

Strix Archer

OSINT pasivo para retos CTF y objetivos de laboratorio autorizados.
Linux OSINT Python
⚠️ Strix Archer realiza recopilación OSINT y muestra una confirmación de consentimiento única. Úsalo ÚNICAMENTE contra retos CTF / personajes ficticios u objetivos que poseas o estés autorizado a probar. Perfilar a personas reales sin su consentimiento puede ser ilegal.

Strix Archer es una herramienta OSINT gratuita y de código abierto para Linux — diseñada para retos CTF y objetivos de laboratorio autorizados — que realiza reconocimiento pasivo de dominio e identidad (DNS/RDAP/crt.sh, búsqueda de nombres de usuario y correos, OSINT de GitHub, comprobaciones de filtraciones), además de una comprobación segura de contraseñas basada en el k-anonimato de HIBP.

Strix Archer combina un motor OSINT sin dependencias, basado únicamente en la biblioteca estándar, con envoltorios para herramientas populares — usando Sherlock, maigret, holehe, theHarvester y SpiderFoot cuando están instaladas, y recurriendo a su propia implementación cuando no lo están. Realiza reconocimiento de dominio (DNS-over-HTTPS, RDAP/WHOIS, subdominios de crt.sh, huella HTTP + cabeceras de seguridad), reconocimiento de identidad (búsqueda de nombres de usuario con límite de frecuencia, OSINT de GitHub, Gravatar, búsqueda de filtraciones) y una comprobación segura de contraseñas basada en el k-anonimato de HIBP. Una confirmación de consentimiento única lo limita al uso autorizado en laboratorio; todo es pasivo y de solo lectura, con un informe .txt y un informe HTML oscuro.

Precio
Gratis — código abierto (MIT)
Plataformas
Linux
Categoría
OSINT
Desarrollado con
Python
Alternativa de código abierto a
Sherlock, maigret, SpiderFoot, theHarvester
Telemetría
Ninguna — totalmente sin conexión
Actualizado

Un vistazo al interior

Strix Archer — OSINT pasivo para retos CTF y objetivos de laboratorio autorizados.. Screenshot of the osint tool running on Linux.

Qué hace

  • Motor integrado basado en la biblioteca estándar + envoltura automática de Sherlock / maigret / holehe / theHarvester / SpiderFoot cuando están presentes
  • Dominio: DNS-over-HTTPS, RDAP/WHOIS, subdominios de crt.sh, HTTP + comprobación de cabeceras de seguridad ausentes
  • Identidad: búsqueda de nombres de usuario con límite de frecuencia, OSINT de GitHub (correos filtrados en commits), Gravatar, búsqueda de filtraciones en XposedOrNot
  • Comprobación segura de contraseñas filtradas mediante el k-anonimato de HIBP — la contraseña nunca sale de tu máquina
  • Confirmación de consentimiento única, con límite de frecuencia por diseño; pasivo y de solo lectura; informe .txt + informe HTML oscuro

Lo que Strix Archer deliberadamente no hace

  • Es pasivo y de solo lectura — nunca explota ni ataca activamente un objetivo.
  • Es solo para uso autorizado — una confirmación de consentimiento única exige el reconocimiento.
  • La comprobación de contraseñas filtradas nunca envía tu contraseña (k-anonimato de HIBP).

Instalación

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized

Preguntas frecuentes

¿Es legal usarlo?

Únicamente contra retos CTF / personajes ficticios u objetivos que poseas o para cuya prueba estés explícitamente autorizado. Perfilar a personas reales sin su consentimiento puede constituir acoso y ser ilegal — una confirmación de consentimiento única exige el reconocimiento.

¿Necesito instalar algo?

No — el motor integrado se basa exclusivamente en la biblioteca estándar de Python. Las herramientas opcionales (Sherlock, holehe, …) se envuelven automáticamente si están presentes, y `--setup` las instala en entornos pipx aislados para que el Python de tu sistema permanezca intacto.

Impulsado por el código abierto

Strix Archer envuelve estas herramientas de código abierto y servicios públicos — no los empaqueta ni los modifica. Gracias a cada proyecto y servicio de terceros.

SherlockmaigretholeheSpiderFoottheHarvestercrt.shRDAPGitHub APIGravatarXposedOrNotHIBP
Agradecimientos completos y enlaces →