Strix Archer
Strix Archer to darmowe, otwartoźródłowe narzędzie OSINT dla systemu Linux — stworzone z myślą o wyzwaniach CTF i autoryzowanych celach laboratoryjnych — które prowadzi pasywne rozpoznanie domen i tożsamości (DNS/RDAP/crt.sh, wyszukiwanie nazw użytkowników i adresów e-mail, OSINT GitHub, kontrole wycieków) oraz bezpieczną kontrolę hasła opartą na k-anonimowości HIBP.
Strix Archer łączy pozbawiony zależności silnik OSINT oparty wyłącznie na bibliotece standardowej z nakładkami na popularne narzędzia — korzystając z Sherlock, maigret, holehe, theHarvester i SpiderFoot, gdy są zainstalowane, i przechodząc na własną implementację, gdy ich nie ma. Prowadzi rozpoznanie domen (DNS-over-HTTPS, RDAP/WHOIS, subdomeny crt.sh, fingerprint HTTP + nagłówków bezpieczeństwa), rozpoznanie tożsamości (skanowanie nazw użytkowników z ograniczeniem tempa, OSINT GitHub, Gravatar, wyszukiwanie w wyciekach) oraz bezpieczną kontrolę hasła opartą na k-anonimowości HIBP. Jednorazowe potwierdzenie zgody ogranicza je do autoryzowanego użytku laboratoryjnego; wszystko jest pasywne i tylko do odczytu, z raportem .txt oraz ciemnym raportem HTML.
- Cena
- Darmowe — open source (MIT)
- Platformy
- Linux
- Kategoria
- OSINT
- Zbudowane przy użyciu
- Python
- Otwartoźródłowa alternatywa dla
- Sherlock, maigret, SpiderFoot, theHarvester
- Telemetria
- Brak — w pełni offline
- Zaktualizowano
Spojrzenie do środka

Co robi
- Wbudowany silnik oparty na bibliotece standardowej + automatyczne nakładki na Sherlock / maigret / holehe / theHarvester / SpiderFoot, gdy są dostępne
- Domena: DNS-over-HTTPS, RDAP/WHOIS, subdomeny crt.sh, HTTP + kontrola brakujących nagłówków bezpieczeństwa
- Tożsamość: skanowanie nazw użytkowników z ograniczeniem tempa, OSINT GitHub (adresy e-mail wyciekłe w commitach), Gravatar, wyszukiwanie w wyciekach XposedOrNot
- Bezpieczna kontrola hasła pod kątem wycieków dzięki k-anonimowości HIBP — hasło nigdy nie opuszcza Twojej maszyny
- Jednorazowe potwierdzenie zgody, z ograniczeniem tempa z założenia; pasywne i tylko do odczytu; raport .txt + ciemny raport HTML
Czego Strix Archer celowo nie robi
- Jest pasywne i tylko do odczytu — nigdy nie wykorzystuje luk ani aktywnie nie atakuje celu.
- Jest przeznaczone wyłącznie do autoryzowanego użytku — jednorazowe potwierdzenie zgody wymusza jej potwierdzenie.
- Kontrola hasła pod kątem wycieków nigdy nie wysyła Twojego hasła (k-anonimowość HIBP).
Instalacja
🐧 Linux (Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized Najczęściej zadawane pytania
Czy korzystanie z tego jest legalne?
Wyłącznie wobec wyzwań CTF / fikcyjnych postaci lub celów, które są Twoją własnością lub do których testowania masz wyraźne upoważnienie. Profilowanie prawdziwych osób bez ich zgody może stanowić nękanie i być nielegalne — jednorazowe potwierdzenie zgody wymusza jej potwierdzenie.
Czy muszę cokolwiek instalować?
Nie — wbudowany silnik to czysta biblioteka standardowa Pythona. Opcjonalne narzędzia (Sherlock, holehe, …) są automatycznie obsługiwane, jeśli są dostępne, a `--setup` instaluje je w izolowanych środowiskach pipx, dzięki czemu Python w Twoim systemie pozostaje nienaruszony.
Napędzane przez open source
Strix Archer wykorzystuje te otwartoźródłowe narzędzia i usługi publiczne — nie dołącza ich ani nie modyfikuje. Dziękujemy każdemu zewnętrznemu projektowi i usłudze.