Strix Archer
Strix Archer は、Linux のための無料でオープンソースの OSINT ツールです — CTF チャレンジと許可されたラボ対象のために作られ — パッシブなドメインおよびアイデンティティ偵察(DNS/RDAP/crt.sh、ユーザー名とメールアドレスの検索、GitHub OSINT、漏洩チェック)と、安全な HIBP の k-匿名性によるパスワードチェックを行います。
Strix Archer は、依存関係のない標準ライブラリのみで動作する OSINT エンジンと、人気ツールのラッパーを組み合わせています — Sherlock、maigret、holehe、theHarvester、SpiderFoot がインストールされていればそれらを使用し、なければ独自の実装にフォールバックします。ドメイン偵察(DNS-over-HTTPS、RDAP/WHOIS、crt.sh のサブドメイン、HTTP とセキュリティヘッダーのフィンガープリント)、アイデンティティ偵察(レート制限付きのユーザー名スキャン、GitHub OSINT、Gravatar、漏洩検索)、そして安全な HIBP の k-匿名性によるパスワードチェックを行います。一度きりの同意ゲートにより、許可されたラボでの利用に限定されます。すべてがパッシブかつ読み取り専用で、.txt レポートとダークな HTML レポートを出力します。
- 価格
- 無料 — オープンソース(MIT)
- プラットフォーム
- Linux
- カテゴリ
- OSINT
- 使用技術
- Python
- オープンソースの代替
- Sherlock, maigret, SpiderFoot, theHarvester
- テレメトリ
- なし — 完全オフライン
- 更新
中身を覗いてみる

できること
- 内蔵の標準ライブラリエンジンに加え、Sherlock / maigret / holehe / theHarvester / SpiderFoot が存在すれば自動的にラップ
- ドメイン: DNS-over-HTTPS、RDAP/WHOIS、crt.sh のサブドメイン、HTTP と不足しているセキュリティヘッダーのチェック
- アイデンティティ: レート制限付きのユーザー名スキャン、GitHub OSINT(コミットに漏洩したメールアドレス)、Gravatar、XposedOrNot による漏洩検索
- HIBP の k-匿名性による安全なパスワード漏洩チェック — パスワードがあなたのマシンを離れることは決してありません
- 一度きりの同意ゲート、設計上レート制限あり。パッシブかつ読み取り専用。.txt とダークな HTML レポート
Strix Archer が意図的に行わないこと
- パッシブかつ読み取り専用です — 対象を悪用したり、能動的に攻撃したりすることは決してありません。
- 許可された用途専用です — 一度きりの同意ゲートが確認を強制します。
- パスワード漏洩チェックがあなたのパスワードを送信することは決してありません(HIBP の k-匿名性)。
インストール
🐧 Linux(Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized よくある質問
これを使うことは合法ですか?
CTF チャレンジ/架空の人物、または自分が所有する、あるいは明示的にテストを許可された対象に対してのみです。同意なく実在の人物をプロファイリングすることは、ハラスメントとなり得るほか、違法となる場合があります — 一度きりの同意ゲートが確認を強制します。
何かをインストールする必要はありますか?
いいえ — 内蔵エンジンは純粋な Python 標準ライブラリだけで動作します。オプションのツール(Sherlock、holehe など)は存在すれば自動的にラップされ、`--setup` はそれらを隔離された pipx 環境にインストールするため、システムの Python はそのまま保たれます。
オープンソースによって支えられています
Strix Archer はこれらのオープンソースツールと公開サービスをラップするものであり、それらを同梱したり改変したりはしません。すべての上流プロジェクトとサービスに感謝します。