Strix Advanced Tools
FR
← Tous les outils

Strix Archer

OSINT passif pour les défis CTF et les cibles de laboratoire autorisées.
Linux OSINT Python
⚠️ Strix Archer effectue de la collecte OSINT et affiche une confirmation de consentement unique. Utilisez-le UNIQUEMENT contre des défis CTF / personnages fictifs ou des cibles que vous possédez ou êtes autorisé à tester. Profiler de vraies personnes sans leur consentement peut être illégal.

Strix Archer est un outil OSINT gratuit et open source pour Linux — conçu pour les défis CTF et les cibles de laboratoire autorisées — qui réalise de la reconnaissance passive de domaine et d’identité (DNS/RDAP/crt.sh, recherche de noms d’utilisateur et d’e-mails, OSINT GitHub, vérifications de fuites), ainsi qu’une vérification de mot de passe sûre reposant sur le k-anonymat de HIBP.

Strix Archer associe un moteur OSINT sans dépendances, reposant uniquement sur la bibliothèque standard, à des wrappers pour des outils populaires — en utilisant Sherlock, maigret, holehe, theHarvester et SpiderFoot lorsqu’ils sont installés, et en se repliant sur sa propre implémentation dans le cas contraire. Il réalise de la reconnaissance de domaine (DNS-over-HTTPS, RDAP/WHOIS, sous-domaines crt.sh, empreinte HTTP + en-têtes de sécurité), de la reconnaissance d’identité (recherche de noms d’utilisateur à débit limité, OSINT GitHub, Gravatar, recherche de fuites) et une vérification de mot de passe sûre reposant sur le k-anonymat de HIBP. Une confirmation de consentement unique le cantonne à un usage de laboratoire autorisé ; tout est passif et en lecture seule, avec un rapport .txt et un rapport HTML sombre.

Prix
Gratuit — open source (MIT)
Plateformes
Linux
Catégorie
OSINT
Conçu avec
Python
Alternative open source à
Sherlock, maigret, SpiderFoot, theHarvester
Télémétrie
Aucune — entièrement hors ligne
Mis à jour

Un aperçu de l’intérieur

Strix Archer — OSINT passif pour les défis CTF et les cibles de laboratoire autorisées.. Screenshot of the osint tool running on Linux.

Ce qu’il fait

  • Moteur intégré basé sur la bibliothèque standard + encapsulation automatique de Sherlock / maigret / holehe / theHarvester / SpiderFoot lorsqu’ils sont présents
  • Domaine : DNS-over-HTTPS, RDAP/WHOIS, sous-domaines crt.sh, HTTP + vérification des en-têtes de sécurité manquants
  • Identité : recherche de noms d’utilisateur à débit limité, OSINT GitHub (e-mails fuités dans les commits), Gravatar, recherche de fuites XposedOrNot
  • Vérification sûre de la compromission d’un mot de passe via le k-anonymat de HIBP — le mot de passe ne quitte jamais votre machine
  • Confirmation de consentement unique, à débit limité par conception ; passif et en lecture seule ; rapport .txt + rapport HTML sombre

Ce que Strix Archer ne fait délibérément pas

  • Il est passif et en lecture seule — il n’exploite jamais et n’attaque jamais activement une cible.
  • Il est réservé à un usage autorisé uniquement — une confirmation de consentement unique en impose la reconnaissance.
  • La vérification de compromission de mot de passe n’envoie jamais votre mot de passe (k-anonymat de HIBP).

Installation

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized

Questions fréquentes

Son utilisation est-elle légale ?

Uniquement contre des défis CTF / personnages fictifs ou des cibles que vous possédez ou êtes explicitement autorisé à tester. Profiler de vraies personnes sans leur consentement peut constituer du harcèlement et être illégal — une confirmation de consentement unique en impose la reconnaissance.

Dois-je installer quelque chose ?

Non — le moteur intégré repose uniquement sur la bibliothèque standard de Python. Les outils optionnels (Sherlock, holehe, …) sont encapsulés automatiquement s’ils sont présents, et `--setup` les installe dans des environnements pipx isolés afin que le Python de votre système reste intact.

Propulsé par l’open source

Strix Archer encapsule ces outils open source et services publics — il ne les empaquette ni ne les modifie. Merci à chaque projet et service en amont.

SherlockmaigretholeheSpiderFoottheHarvestercrt.shRDAPGitHub APIGravatarXposedOrNotHIBP
Remerciements complets et liens →