Strix Archer
Strix Archer est un outil OSINT gratuit et open source pour Linux — conçu pour les défis CTF et les cibles de laboratoire autorisées — qui réalise de la reconnaissance passive de domaine et d’identité (DNS/RDAP/crt.sh, recherche de noms d’utilisateur et d’e-mails, OSINT GitHub, vérifications de fuites), ainsi qu’une vérification de mot de passe sûre reposant sur le k-anonymat de HIBP.
Strix Archer associe un moteur OSINT sans dépendances, reposant uniquement sur la bibliothèque standard, à des wrappers pour des outils populaires — en utilisant Sherlock, maigret, holehe, theHarvester et SpiderFoot lorsqu’ils sont installés, et en se repliant sur sa propre implémentation dans le cas contraire. Il réalise de la reconnaissance de domaine (DNS-over-HTTPS, RDAP/WHOIS, sous-domaines crt.sh, empreinte HTTP + en-têtes de sécurité), de la reconnaissance d’identité (recherche de noms d’utilisateur à débit limité, OSINT GitHub, Gravatar, recherche de fuites) et une vérification de mot de passe sûre reposant sur le k-anonymat de HIBP. Une confirmation de consentement unique le cantonne à un usage de laboratoire autorisé ; tout est passif et en lecture seule, avec un rapport .txt et un rapport HTML sombre.
- Prix
- Gratuit — open source (MIT)
- Plateformes
- Linux
- Catégorie
- OSINT
- Conçu avec
- Python
- Alternative open source à
- Sherlock, maigret, SpiderFoot, theHarvester
- Télémétrie
- Aucune — entièrement hors ligne
- Mis à jour
Un aperçu de l’intérieur

Ce qu’il fait
- Moteur intégré basé sur la bibliothèque standard + encapsulation automatique de Sherlock / maigret / holehe / theHarvester / SpiderFoot lorsqu’ils sont présents
- Domaine : DNS-over-HTTPS, RDAP/WHOIS, sous-domaines crt.sh, HTTP + vérification des en-têtes de sécurité manquants
- Identité : recherche de noms d’utilisateur à débit limité, OSINT GitHub (e-mails fuités dans les commits), Gravatar, recherche de fuites XposedOrNot
- Vérification sûre de la compromission d’un mot de passe via le k-anonymat de HIBP — le mot de passe ne quitte jamais votre machine
- Confirmation de consentement unique, à débit limité par conception ; passif et en lecture seule ; rapport .txt + rapport HTML sombre
Ce que Strix Archer ne fait délibérément pas
- Il est passif et en lecture seule — il n’exploite jamais et n’attaque jamais activement une cible.
- Il est réservé à un usage autorisé uniquement — une confirmation de consentement unique en impose la reconnaissance.
- La vérification de compromission de mot de passe n’envoie jamais votre mot de passe (k-anonymat de HIBP).
Installation
🐧 Linux (Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized Questions fréquentes
Son utilisation est-elle légale ?
Uniquement contre des défis CTF / personnages fictifs ou des cibles que vous possédez ou êtes explicitement autorisé à tester. Profiler de vraies personnes sans leur consentement peut constituer du harcèlement et être illégal — une confirmation de consentement unique en impose la reconnaissance.
Dois-je installer quelque chose ?
Non — le moteur intégré repose uniquement sur la bibliothèque standard de Python. Les outils optionnels (Sherlock, holehe, …) sont encapsulés automatiquement s’ils sont présents, et `--setup` les installe dans des environnements pipx isolés afin que le Python de votre système reste intact.
Propulsé par l’open source
Strix Archer encapsule ces outils open source et services publics — il ne les empaquette ni ne les modifie. Merci à chaque projet et service en amont.