Strix Advanced Tools
RU
← Все инструменты

Strix Archer

Пассивный OSINT для заданий CTF и авторизованных лабораторных целей.
Linux OSINT Python
⚠️ Strix Archer выполняет сбор OSINT и показывает одноразовое окно согласия. Используйте его ТОЛЬКО в отношении заданий CTF / вымышленных персонажей или целей, которыми вы владеете или которые вам разрешено тестировать. Профилирование реальных людей без согласия может быть незаконным.

Strix Archer — это бесплатный инструмент OSINT с открытым исходным кодом для Linux, созданный для заданий CTF и авторизованных лабораторных целей, который выполняет пассивную разведку доменов и личности (DNS/RDAP/crt.sh, поиск по имени пользователя и email, GitHub OSINT, проверки утечек) плюс безопасную проверку пароля через k-анонимность HIBP.

Strix Archer сочетает OSINT-движок без зависимостей, использующий только стандартную библиотеку, с обёртками для популярных инструментов — задействуя Sherlock, maigret, holehe, theHarvester и SpiderFoot, когда они установлены, и переходя к собственной реализации, когда их нет. Он выполняет разведку доменов (DNS-over-HTTPS, RDAP/WHOIS, поддомены crt.sh, HTTP + отпечаток заголовков безопасности), разведку личности (сканирование имён пользователей с ограничением частоты, GitHub OSINT, Gravatar, поиск утечек) и безопасную проверку пароля через k-анонимность HIBP. Одноразовое окно согласия удерживает его в рамках авторизованного лабораторного использования; всё пассивно и только для чтения, с отчётом в формате .txt и тёмном HTML.

Цена
Бесплатно — открытый исходный код (MIT)
Платформы
Linux
Категория
OSINT
Создано с помощью
Python
Альтернатива с открытым исходным кодом для
Sherlock, maigret, SpiderFoot, theHarvester
Телеметрия
Отсутствует — полностью офлайн
Обновлено

Взгляд изнутри

Strix Archer — Пассивный OSINT для заданий CTF и авторизованных лабораторных целей.. Screenshot of the osint tool running on Linux.

Что она делает

  • Встроенный движок на стандартной библиотеке + автоматические обёртки для Sherlock / maigret / holehe / theHarvester / SpiderFoot, когда они присутствуют
  • Домены: DNS-over-HTTPS, RDAP/WHOIS, поддомены crt.sh, HTTP + проверка отсутствующих заголовков безопасности
  • Личность: сканирование имён пользователей с ограничением частоты, GitHub OSINT (email-адреса, утёкшие через коммиты), Gravatar, поиск утечек через XposedOrNot
  • Безопасная проверка пароля на утечки через k-анонимность HIBP — пароль никогда не покидает вашу машину
  • Одноразовое окно согласия, ограничение частоты по замыслу; пассивно и только для чтения; отчёт .txt + тёмный HTML

Что Strix Archer намеренно не делает

  • Он пассивен и только для чтения — он никогда не эксплуатирует и не атакует цель активно.
  • Он предназначен только для авторизованного использования — одноразовое окно согласия требует подтверждения.
  • Проверка пароля на утечки никогда не отправляет ваш пароль (k-анонимность HIBP).

Установка

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized

Частые вопросы

Законно ли это использовать?

Только в отношении заданий CTF / вымышленных персонажей или целей, которыми вы владеете или которые вам явно разрешено тестировать. Профилирование реальных людей без согласия может быть домогательством и может быть незаконным — одноразовое окно согласия требует подтверждения.

Нужно ли что-либо устанавливать?

Нет — встроенный движок использует чистую стандартную библиотеку Python. Опциональные инструменты (Sherlock, holehe, …) автоматически оборачиваются, если присутствуют, а `--setup` устанавливает их в изолированные окружения pipx, так что системный Python остаётся нетронутым.

На основе открытого исходного кода

Strix Archer оборачивает эти инструменты с открытым исходным кодом и публичные сервисы — он не включает их в комплект и не изменяет их. Спасибо каждому вышестоящему проекту и сервису.

SherlockmaigretholeheSpiderFoottheHarvestercrt.shRDAPGitHub APIGravatarXposedOrNotHIBP
Все благодарности и ссылки →