Strix Archer
Strix Archer — это бесплатный инструмент OSINT с открытым исходным кодом для Linux, созданный для заданий CTF и авторизованных лабораторных целей, который выполняет пассивную разведку доменов и личности (DNS/RDAP/crt.sh, поиск по имени пользователя и email, GitHub OSINT, проверки утечек) плюс безопасную проверку пароля через k-анонимность HIBP.
Strix Archer сочетает OSINT-движок без зависимостей, использующий только стандартную библиотеку, с обёртками для популярных инструментов — задействуя Sherlock, maigret, holehe, theHarvester и SpiderFoot, когда они установлены, и переходя к собственной реализации, когда их нет. Он выполняет разведку доменов (DNS-over-HTTPS, RDAP/WHOIS, поддомены crt.sh, HTTP + отпечаток заголовков безопасности), разведку личности (сканирование имён пользователей с ограничением частоты, GitHub OSINT, Gravatar, поиск утечек) и безопасную проверку пароля через k-анонимность HIBP. Одноразовое окно согласия удерживает его в рамках авторизованного лабораторного использования; всё пассивно и только для чтения, с отчётом в формате .txt и тёмном HTML.
- Цена
- Бесплатно — открытый исходный код (MIT)
- Платформы
- Linux
- Категория
- OSINT
- Создано с помощью
- Python
- Альтернатива с открытым исходным кодом для
- Sherlock, maigret, SpiderFoot, theHarvester
- Телеметрия
- Отсутствует — полностью офлайн
- Обновлено
Взгляд изнутри

Что она делает
- Встроенный движок на стандартной библиотеке + автоматические обёртки для Sherlock / maigret / holehe / theHarvester / SpiderFoot, когда они присутствуют
- Домены: DNS-over-HTTPS, RDAP/WHOIS, поддомены crt.sh, HTTP + проверка отсутствующих заголовков безопасности
- Личность: сканирование имён пользователей с ограничением частоты, GitHub OSINT (email-адреса, утёкшие через коммиты), Gravatar, поиск утечек через XposedOrNot
- Безопасная проверка пароля на утечки через k-анонимность HIBP — пароль никогда не покидает вашу машину
- Одноразовое окно согласия, ограничение частоты по замыслу; пассивно и только для чтения; отчёт .txt + тёмный HTML
Что Strix Archer намеренно не делает
- Он пассивен и только для чтения — он никогда не эксплуатирует и не атакует цель активно.
- Он предназначен только для авторизованного использования — одноразовое окно согласия требует подтверждения.
- Проверка пароля на утечки никогда не отправляет ваш пароль (k-анонимность HIBP).
Установка
🐧 Linux (Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized Частые вопросы
Законно ли это использовать?
Только в отношении заданий CTF / вымышленных персонажей или целей, которыми вы владеете или которые вам явно разрешено тестировать. Профилирование реальных людей без согласия может быть домогательством и может быть незаконным — одноразовое окно согласия требует подтверждения.
Нужно ли что-либо устанавливать?
Нет — встроенный движок использует чистую стандартную библиотеку Python. Опциональные инструменты (Sherlock, holehe, …) автоматически оборачиваются, если присутствуют, а `--setup` устанавливает их в изолированные окружения pipx, так что системный Python остаётся нетронутым.
На основе открытого исходного кода
Strix Archer оборачивает эти инструменты с открытым исходным кодом и публичные сервисы — он не включает их в комплект и не изменяет их. Спасибо каждому вышестоящему проекту и сервису.