Strix Advanced Tools
PL
← Wszystkie narzędzia

Strix Archer

Pasywny OSINT dla wyzwań CTF i autoryzowanych celów laboratoryjnych.
Linux OSINT Python
⚠️ Strix Archer prowadzi zbieranie OSINT i wyświetla jednorazowe potwierdzenie zgody. Używaj go WYŁĄCZNIE wobec wyzwań CTF / fikcyjnych postaci lub celów, które są Twoją własnością lub do których testowania masz upoważnienie. Profilowanie prawdziwych osób bez ich zgody może być nielegalne.

Strix Archer to darmowe, otwartoźródłowe narzędzie OSINT dla systemu Linux — stworzone z myślą o wyzwaniach CTF i autoryzowanych celach laboratoryjnych — które prowadzi pasywne rozpoznanie domen i tożsamości (DNS/RDAP/crt.sh, wyszukiwanie nazw użytkowników i adresów e-mail, OSINT GitHub, kontrole wycieków) oraz bezpieczną kontrolę hasła opartą na k-anonimowości HIBP.

Strix Archer łączy pozbawiony zależności silnik OSINT oparty wyłącznie na bibliotece standardowej z nakładkami na popularne narzędzia — korzystając z Sherlock, maigret, holehe, theHarvester i SpiderFoot, gdy są zainstalowane, i przechodząc na własną implementację, gdy ich nie ma. Prowadzi rozpoznanie domen (DNS-over-HTTPS, RDAP/WHOIS, subdomeny crt.sh, fingerprint HTTP + nagłówków bezpieczeństwa), rozpoznanie tożsamości (skanowanie nazw użytkowników z ograniczeniem tempa, OSINT GitHub, Gravatar, wyszukiwanie w wyciekach) oraz bezpieczną kontrolę hasła opartą na k-anonimowości HIBP. Jednorazowe potwierdzenie zgody ogranicza je do autoryzowanego użytku laboratoryjnego; wszystko jest pasywne i tylko do odczytu, z raportem .txt oraz ciemnym raportem HTML.

Cena
Darmowe — open source (MIT)
Platformy
Linux
Kategoria
OSINT
Zbudowane przy użyciu
Python
Otwartoźródłowa alternatywa dla
Sherlock, maigret, SpiderFoot, theHarvester
Telemetria
Brak — w pełni offline
Zaktualizowano

Spojrzenie do środka

Strix Archer — Pasywny OSINT dla wyzwań CTF i autoryzowanych celów laboratoryjnych.. Screenshot of the osint tool running on Linux.

Co robi

  • Wbudowany silnik oparty na bibliotece standardowej + automatyczne nakładki na Sherlock / maigret / holehe / theHarvester / SpiderFoot, gdy są dostępne
  • Domena: DNS-over-HTTPS, RDAP/WHOIS, subdomeny crt.sh, HTTP + kontrola brakujących nagłówków bezpieczeństwa
  • Tożsamość: skanowanie nazw użytkowników z ograniczeniem tempa, OSINT GitHub (adresy e-mail wyciekłe w commitach), Gravatar, wyszukiwanie w wyciekach XposedOrNot
  • Bezpieczna kontrola hasła pod kątem wycieków dzięki k-anonimowości HIBP — hasło nigdy nie opuszcza Twojej maszyny
  • Jednorazowe potwierdzenie zgody, z ograniczeniem tempa z założenia; pasywne i tylko do odczytu; raport .txt + ciemny raport HTML

Czego Strix Archer celowo nie robi

  • Jest pasywne i tylko do odczytu — nigdy nie wykorzystuje luk ani aktywnie nie atakuje celu.
  • Jest przeznaczone wyłącznie do autoryzowanego użytku — jednorazowe potwierdzenie zgody wymusza jej potwierdzenie.
  • Kontrola hasła pod kątem wycieków nigdy nie wysyła Twojego hasła (k-anonimowość HIBP).

Instalacja

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized

Najczęściej zadawane pytania

Czy korzystanie z tego jest legalne?

Wyłącznie wobec wyzwań CTF / fikcyjnych postaci lub celów, które są Twoją własnością lub do których testowania masz wyraźne upoważnienie. Profilowanie prawdziwych osób bez ich zgody może stanowić nękanie i być nielegalne — jednorazowe potwierdzenie zgody wymusza jej potwierdzenie.

Czy muszę cokolwiek instalować?

Nie — wbudowany silnik to czysta biblioteka standardowa Pythona. Opcjonalne narzędzia (Sherlock, holehe, …) są automatycznie obsługiwane, jeśli są dostępne, a `--setup` instaluje je w izolowanych środowiskach pipx, dzięki czemu Python w Twoim systemie pozostaje nienaruszony.

Napędzane przez open source

Strix Archer wykorzystuje te otwartoźródłowe narzędzia i usługi publiczne — nie dołącza ich ani nie modyfikuje. Dziękujemy każdemu zewnętrznemu projektowi i usłudze.

SherlockmaigretholeheSpiderFoottheHarvestercrt.shRDAPGitHub APIGravatarXposedOrNotHIBP
Pełne podziękowania i odnośniki →