Strix Advanced Tools
IT
← Tutti gli strumenti

Strix Archer

OSINT passivo per sfide CTF e bersagli di laboratorio autorizzati.
Linux OSINT Python
⚠️ Strix Archer esegue la raccolta OSINT e mostra una conferma di consenso una tantum. Usalo SOLO contro sfide CTF / personaggi fittizi o bersagli che possiedi o che sei autorizzato a testare. Profilare persone reali senza il loro consenso può essere illegale.

Strix Archer è uno strumento OSINT gratuito e open source per Linux — concepito per le sfide CTF e i bersagli di laboratorio autorizzati — che esegue la ricognizione passiva di dominio e identità (DNS/RDAP/crt.sh, ricerca di nomi utente ed e-mail, OSINT GitHub, verifiche di violazioni), oltre a un controllo sicuro delle password basato sul k-anonimato di HIBP.

Strix Archer combina un motore OSINT senza dipendenze, basato unicamente sulla libreria standard, con wrapper per strumenti popolari — utilizzando Sherlock, maigret, holehe, theHarvester e SpiderFoot quando sono installati, e ripiegando sulla propria implementazione in caso contrario. Esegue la ricognizione dei domini (DNS-over-HTTPS, RDAP/WHOIS, sottodomini crt.sh, HTTP + rilevamento delle intestazioni di sicurezza), la ricognizione dell’identità (ricerca di nomi utente a frequenza limitata, OSINT GitHub, Gravatar, ricerca di violazioni) e un controllo sicuro delle password basato sul k-anonimato di HIBP. Una conferma di consenso una tantum lo limita a un uso di laboratorio autorizzato; tutto è passivo e in sola lettura, con un report .txt e un report HTML scuro.

Prezzo
Gratuito — open source (MIT)
Piattaforme
Linux
Categoria
OSINT
Realizzato con
Python
Alternativa open source a
Sherlock, maigret, SpiderFoot, theHarvester
Telemetria
Nessuna — completamente offline
Aggiornato

Uno sguardo all’interno

Strix Archer — OSINT passivo per sfide CTF e bersagli di laboratorio autorizzati.. Screenshot of the osint tool running on Linux.

Cosa fa

  • Motore integrato basato sulla libreria standard + incapsulamento automatico di Sherlock / maigret / holehe / theHarvester / SpiderFoot quando presenti
  • Dominio: DNS-over-HTTPS, RDAP/WHOIS, sottodomini crt.sh, HTTP + verifica delle intestazioni di sicurezza mancanti
  • Identità: ricerca di nomi utente a frequenza limitata, OSINT GitHub (e-mail trapelate nei commit), Gravatar, ricerca di violazioni XposedOrNot
  • Verifica sicura della compromissione di una password tramite il k-anonimato di HIBP — la password non lascia mai la tua macchina
  • Conferma di consenso una tantum, a frequenza limitata per progettazione; passivo e in sola lettura; report .txt + report HTML scuro

Cosa Strix Archer deliberatamente non fa

  • È passivo e in sola lettura — non sfrutta mai vulnerabilità né attacca attivamente un bersaglio.
  • È riservato esclusivamente a un uso autorizzato — una conferma di consenso una tantum ne impone la presa d’atto.
  • La verifica della compromissione delle password non invia mai la tua password (k-anonimato di HIBP).

Installazione

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized

Domande frequenti

Il suo utilizzo è legale?

Solo contro sfide CTF / personaggi fittizi o bersagli che possiedi o che sei esplicitamente autorizzato a testare. Profilare persone reali senza il loro consenso può costituire molestia ed essere illegale — una conferma di consenso una tantum ne impone la presa d’atto.

Devo installare qualcosa?

No — il motore integrato si basa unicamente sulla libreria standard di Python. Gli strumenti opzionali (Sherlock, holehe, …) vengono incapsulati automaticamente se presenti, e `--setup` li installa in ambienti pipx isolati, così il Python del tuo sistema rimane intatto.

Basato sull’open source

Strix Archer incapsula questi strumenti open source e servizi pubblici — non li impacchetta né li modifica. Grazie a ogni progetto e servizio a monte.

SherlockmaigretholeheSpiderFoottheHarvestercrt.shRDAPGitHub APIGravatarXposedOrNotHIBP
Ringraziamenti completi e link →