Strix Archer
Strix Archer è uno strumento OSINT gratuito e open source per Linux — concepito per le sfide CTF e i bersagli di laboratorio autorizzati — che esegue la ricognizione passiva di dominio e identità (DNS/RDAP/crt.sh, ricerca di nomi utente ed e-mail, OSINT GitHub, verifiche di violazioni), oltre a un controllo sicuro delle password basato sul k-anonimato di HIBP.
Strix Archer combina un motore OSINT senza dipendenze, basato unicamente sulla libreria standard, con wrapper per strumenti popolari — utilizzando Sherlock, maigret, holehe, theHarvester e SpiderFoot quando sono installati, e ripiegando sulla propria implementazione in caso contrario. Esegue la ricognizione dei domini (DNS-over-HTTPS, RDAP/WHOIS, sottodomini crt.sh, HTTP + rilevamento delle intestazioni di sicurezza), la ricognizione dell’identità (ricerca di nomi utente a frequenza limitata, OSINT GitHub, Gravatar, ricerca di violazioni) e un controllo sicuro delle password basato sul k-anonimato di HIBP. Una conferma di consenso una tantum lo limita a un uso di laboratorio autorizzato; tutto è passivo e in sola lettura, con un report .txt e un report HTML scuro.
- Prezzo
- Gratuito — open source (MIT)
- Piattaforme
- Linux
- Categoria
- OSINT
- Realizzato con
- Python
- Alternativa open source a
- Sherlock, maigret, SpiderFoot, theHarvester
- Telemetria
- Nessuna — completamente offline
- Aggiornato
Uno sguardo all’interno

Cosa fa
- Motore integrato basato sulla libreria standard + incapsulamento automatico di Sherlock / maigret / holehe / theHarvester / SpiderFoot quando presenti
- Dominio: DNS-over-HTTPS, RDAP/WHOIS, sottodomini crt.sh, HTTP + verifica delle intestazioni di sicurezza mancanti
- Identità: ricerca di nomi utente a frequenza limitata, OSINT GitHub (e-mail trapelate nei commit), Gravatar, ricerca di violazioni XposedOrNot
- Verifica sicura della compromissione di una password tramite il k-anonimato di HIBP — la password non lascia mai la tua macchina
- Conferma di consenso una tantum, a frequenza limitata per progettazione; passivo e in sola lettura; report .txt + report HTML scuro
Cosa Strix Archer deliberatamente non fa
- È passivo e in sola lettura — non sfrutta mai vulnerabilità né attacca attivamente un bersaglio.
- È riservato esclusivamente a un uso autorizzato — una conferma di consenso una tantum ne impone la presa d’atto.
- La verifica della compromissione delle password non invia mai la tua password (k-anonimato di HIBP).
Installazione
🐧 Linux (Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized Domande frequenti
Il suo utilizzo è legale?
Solo contro sfide CTF / personaggi fittizi o bersagli che possiedi o che sei esplicitamente autorizzato a testare. Profilare persone reali senza il loro consenso può costituire molestia ed essere illegale — una conferma di consenso una tantum ne impone la presa d’atto.
Devo installare qualcosa?
No — il motore integrato si basa unicamente sulla libreria standard di Python. Gli strumenti opzionali (Sherlock, holehe, …) vengono incapsulati automaticamente se presenti, e `--setup` li installa in ambienti pipx isolati, così il Python del tuo sistema rimane intatto.
Basato sull’open source
Strix Archer incapsula questi strumenti open source e servizi pubblici — non li impacchetta né li modifica. Grazie a ogni progetto e servizio a monte.