Strix Archer
Strix Archer는 Linux를 위한 무료 오픈 소스 OSINT 도구로 — CTF 챌린지와 승인된 랩 대상을 위해 만들어졌으며 — 수동적인 도메인 및 신원 정찰(DNS/RDAP/crt.sh, 사용자 이름 및 이메일 조회, GitHub OSINT, 유출 검사)과 안전한 HIBP k-익명성 암호 검사를 수행합니다.
Strix Archer는 의존성 없이 표준 라이브러리만 사용하는 OSINT 엔진과 인기 도구용 래퍼를 결합합니다 — 설치되어 있으면 Sherlock, maigret, holehe, theHarvester, SpiderFoot를 사용하고, 그렇지 않으면 자체 구현으로 대체합니다. 도메인 정찰(DNS-over-HTTPS, RDAP/WHOIS, crt.sh 서브도메인, HTTP + 보안 헤더 핑거프린팅), 신원 정찰(속도 제한이 걸린 사용자 이름 스캔, GitHub OSINT, Gravatar, 유출 조회), 그리고 안전한 HIBP k-익명성 암호 검사를 수행합니다. 일회성 동의 절차가 이를 승인된 랩 용도로 한정하며, 모든 작업은 수동적이고 읽기 전용이며, .txt 및 다크 HTML 보고서를 제공합니다.
- 가격
- 무료 — 오픈 소스 (MIT)
- 플랫폼
- Linux
- 카테고리
- OSINT
- 사용 기술
- Python
- 오픈 소스 대안
- Sherlock, maigret, SpiderFoot, theHarvester
- 텔레메트리
- 없음 — 완전히 오프라인
- 업데이트
내부 살펴보기

기능
- 내장 stdlib 엔진 + 존재할 경우 Sherlock / maigret / holehe / theHarvester / SpiderFoot를 자동으로 래핑
- 도메인: DNS-over-HTTPS, RDAP/WHOIS, crt.sh 서브도메인, HTTP + 누락된 보안 헤더 검사
- 신원: 속도 제한이 걸린 사용자 이름 스캔, GitHub OSINT(커밋에서 유출된 이메일), Gravatar, XposedOrNot 유출 조회
- HIBP k-익명성을 통한 안전한 암호 유출 검사 — 암호는 절대 여러분의 기기를 벗어나지 않습니다
- 일회성 동의 절차, 설계상 속도 제한, 수동적이고 읽기 전용, .txt + 다크 HTML 보고서
Strix Archer이(가) 의도적으로 하지 않는 것
- 수동적이고 읽기 전용입니다 — 대상을 익스플로잇하거나 능동적으로 공격하지 않습니다.
- 승인된 용도 전용입니다 — 일회성 동의 절차가 확인을 강제합니다.
- 암호 유출 검사는 여러분의 암호를 절대 전송하지 않습니다(HIBP k-익명성).
설치
🐧 Linux (Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized 자주 묻는 질문
사용하는 것이 합법인가요?
CTF 챌린지 / 가상의 인물, 또는 여러분이 소유하거나 테스트하도록 명시적으로 승인받은 대상에 대해서만 가능합니다. 동의 없이 실제 인물을 프로파일링하는 것은 괴롭힘에 해당할 수 있고 불법일 수 있습니다 — 일회성 동의 절차가 확인을 강제합니다.
무언가를 설치해야 하나요?
아니요 — 내장 엔진은 순수 Python 표준 라이브러리입니다. 선택적 도구(Sherlock, holehe, …)는 존재하면 자동으로 래핑되며, `--setup`은 이를 격리된 pipx 환경에 설치하므로 시스템 Python은 그대로 유지됩니다.
오픈 소스로 구동됨
Strix Archer는 이 오픈 소스 도구와 공개 서비스를 래핑할 뿐, 그것들을 묶거나 수정하지 않습니다. 모든 업스트림 프로젝트와 서비스에 감사드립니다.