Strix Archer
Strix Archer är ett gratis OSINT-verktyg med öppen källkod för Linux — byggt för CTF-utmaningar och auktoriserade labbmål — som utför passiv domän- och identitetsspaning (DNS/RDAP/crt.sh, sökning av användarnamn och e-post, GitHub-OSINT, intrångskontroller) plus en säker HIBP k-anonymitetslösenordskontroll.
Strix Archer kombinerar en beroendefri OSINT-motor som endast använder standardbiblioteket med omslag för populära verktyg — den använder Sherlock, maigret, holehe, theHarvester och SpiderFoot när de är installerade och faller tillbaka på sin egen implementering när de inte är det. Den utför domänspaning (DNS-over-HTTPS, RDAP/WHOIS, crt.sh-subdomäner, HTTP + fingeravtryck av säkerhetsheaders), identitetsspaning (hastighetsbegränsad användarnamnsskanning, GitHub-OSINT, Gravatar, intrångssökning) och en säker HIBP k-anonymitetslösenordskontroll. En engångsgrind för samtycke håller det till auktoriserad labbanvändning; allt är passivt och skrivskyddat, med en .txt- och en mörk HTML-rapport.
- Pris
- Gratis — öppen källkod (MIT)
- Plattformar
- Linux
- Kategori
- OSINT
- Byggt med
- Python
- Alternativ med öppen källkod till
- Sherlock, maigret, SpiderFoot, theHarvester
- Telemetri
- Ingen — helt offline
- Uppdaterad
En titt inuti

Vad det gör
- Inbyggd stdlib-motor + omsluter automatiskt Sherlock / maigret / holehe / theHarvester / SpiderFoot när de finns
- Domän: DNS-over-HTTPS, RDAP/WHOIS, crt.sh-subdomäner, HTTP + kontroll av saknade säkerhetsheaders
- Identitet: hastighetsbegränsad användarnamnsskanning, GitHub-OSINT (e-postadresser läckta i commits), Gravatar, XposedOrNot-intrångssökning
- Säker kontroll av lösenordsintrång via HIBP k-anonymitet — lösenordet lämnar aldrig din maskin
- Engångsgrind för samtycke, hastighetsbegränsad från grunden; passiv och skrivskyddad; .txt + mörk HTML-rapport
Vad Strix Archer medvetet inte gör
- Det är passivt och skrivskyddat — det utnyttjar aldrig eller angriper aktivt ett mål.
- Det är endast för auktoriserad användning — en engångsgrind för samtycke kräver ett bekräftande.
- Kontrollen av lösenordsintrång skickar aldrig ditt lösenord (HIBP k-anonymitet).
Installation
🐧 Linux (Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized Vanliga frågor
Är detta lagligt att använda?
Endast mot CTF-utmaningar / fiktiva karaktärer eller mål som du äger eller uttryckligen har tillstånd att testa. Att profilera verkliga människor utan samtycke kan utgöra trakasserier och kan vara olagligt — en engångsgrind för samtycke kräver ett bekräftande.
Behöver jag installera något?
Nej — den inbyggda motorn är rent Python-standardbibliotek. Valfria verktyg (Sherlock, holehe, …) omsluts automatiskt om de finns, och `--setup` installerar dem i isolerade pipx-miljöer så att ditt system-Python förblir orört.
Drivs av öppen källkod
Strix Archer omsluter dessa verktyg med öppen källkod och offentliga tjänster — det buntar inte med eller ändrar dem. Tack till varje uppströmsprojekt och tjänst.