Strix Archer
Strix Archer es una herramienta OSINT gratuita y de código abierto para Linux — diseñada para retos CTF y objetivos de laboratorio autorizados — que realiza reconocimiento pasivo de dominio e identidad (DNS/RDAP/crt.sh, búsqueda de nombres de usuario y correos, OSINT de GitHub, comprobaciones de filtraciones), además de una comprobación segura de contraseñas basada en el k-anonimato de HIBP.
Strix Archer combina un motor OSINT sin dependencias, basado únicamente en la biblioteca estándar, con envoltorios para herramientas populares — usando Sherlock, maigret, holehe, theHarvester y SpiderFoot cuando están instaladas, y recurriendo a su propia implementación cuando no lo están. Realiza reconocimiento de dominio (DNS-over-HTTPS, RDAP/WHOIS, subdominios de crt.sh, huella HTTP + cabeceras de seguridad), reconocimiento de identidad (búsqueda de nombres de usuario con límite de frecuencia, OSINT de GitHub, Gravatar, búsqueda de filtraciones) y una comprobación segura de contraseñas basada en el k-anonimato de HIBP. Una confirmación de consentimiento única lo limita al uso autorizado en laboratorio; todo es pasivo y de solo lectura, con un informe .txt y un informe HTML oscuro.
- Precio
- Gratis — código abierto (MIT)
- Plataformas
- Linux
- Categoría
- OSINT
- Desarrollado con
- Python
- Alternativa de código abierto a
- Sherlock, maigret, SpiderFoot, theHarvester
- Telemetría
- Ninguna — totalmente sin conexión
- Actualizado
Un vistazo al interior

Qué hace
- Motor integrado basado en la biblioteca estándar + envoltura automática de Sherlock / maigret / holehe / theHarvester / SpiderFoot cuando están presentes
- Dominio: DNS-over-HTTPS, RDAP/WHOIS, subdominios de crt.sh, HTTP + comprobación de cabeceras de seguridad ausentes
- Identidad: búsqueda de nombres de usuario con límite de frecuencia, OSINT de GitHub (correos filtrados en commits), Gravatar, búsqueda de filtraciones en XposedOrNot
- Comprobación segura de contraseñas filtradas mediante el k-anonimato de HIBP — la contraseña nunca sale de tu máquina
- Confirmación de consentimiento única, con límite de frecuencia por diseño; pasivo y de solo lectura; informe .txt + informe HTML oscuro
Lo que Strix Archer deliberadamente no hace
- Es pasivo y de solo lectura — nunca explota ni ataca activamente un objetivo.
- Es solo para uso autorizado — una confirmación de consentimiento única exige el reconocimiento.
- La comprobación de contraseñas filtradas nunca envía tu contraseña (k-anonimato de HIBP).
Instalación
🐧 Linux (Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized Preguntas frecuentes
¿Es legal usarlo?
Únicamente contra retos CTF / personajes ficticios u objetivos que poseas o para cuya prueba estés explícitamente autorizado. Perfilar a personas reales sin su consentimiento puede constituir acoso y ser ilegal — una confirmación de consentimiento única exige el reconocimiento.
¿Necesito instalar algo?
No — el motor integrado se basa exclusivamente en la biblioteca estándar de Python. Las herramientas opcionales (Sherlock, holehe, …) se envuelven automáticamente si están presentes, y `--setup` las instala en entornos pipx aislados para que el Python de tu sistema permanezca intacto.
Impulsado por el código abierto
Strix Archer envuelve estas herramientas de código abierto y servicios públicos — no los empaqueta ni los modifica. Gracias a cada proyecto y servicio de terceros.