Strix Advanced Tools
SV
← Alla verktyg

Strix Archer

Passiv OSINT för CTF-utmaningar och auktoriserade labbmål.
Linux OSINT Python
⚠️ Strix Archer utför OSINT-insamling och visar en engångsgrind för samtycke. Använd det ENDAST mot CTF-utmaningar / fiktiva karaktärer eller mål som du äger eller har tillstånd att testa. Att profilera verkliga människor utan samtycke kan vara olagligt.

Strix Archer är ett gratis OSINT-verktyg med öppen källkod för Linux — byggt för CTF-utmaningar och auktoriserade labbmål — som utför passiv domän- och identitetsspaning (DNS/RDAP/crt.sh, sökning av användarnamn och e-post, GitHub-OSINT, intrångskontroller) plus en säker HIBP k-anonymitetslösenordskontroll.

Strix Archer kombinerar en beroendefri OSINT-motor som endast använder standardbiblioteket med omslag för populära verktyg — den använder Sherlock, maigret, holehe, theHarvester och SpiderFoot när de är installerade och faller tillbaka på sin egen implementering när de inte är det. Den utför domänspaning (DNS-over-HTTPS, RDAP/WHOIS, crt.sh-subdomäner, HTTP + fingeravtryck av säkerhetsheaders), identitetsspaning (hastighetsbegränsad användarnamnsskanning, GitHub-OSINT, Gravatar, intrångssökning) och en säker HIBP k-anonymitetslösenordskontroll. En engångsgrind för samtycke håller det till auktoriserad labbanvändning; allt är passivt och skrivskyddat, med en .txt- och en mörk HTML-rapport.

Pris
Gratis — öppen källkod (MIT)
Plattformar
Linux
Kategori
OSINT
Byggt med
Python
Alternativ med öppen källkod till
Sherlock, maigret, SpiderFoot, theHarvester
Telemetri
Ingen — helt offline
Uppdaterad

En titt inuti

Strix Archer — Passiv OSINT för CTF-utmaningar och auktoriserade labbmål.. Screenshot of the osint tool running on Linux.

Vad det gör

  • Inbyggd stdlib-motor + omsluter automatiskt Sherlock / maigret / holehe / theHarvester / SpiderFoot när de finns
  • Domän: DNS-over-HTTPS, RDAP/WHOIS, crt.sh-subdomäner, HTTP + kontroll av saknade säkerhetsheaders
  • Identitet: hastighetsbegränsad användarnamnsskanning, GitHub-OSINT (e-postadresser läckta i commits), Gravatar, XposedOrNot-intrångssökning
  • Säker kontroll av lösenordsintrång via HIBP k-anonymitet — lösenordet lämnar aldrig din maskin
  • Engångsgrind för samtycke, hastighetsbegränsad från grunden; passiv och skrivskyddad; .txt + mörk HTML-rapport

Vad Strix Archer medvetet inte gör

  • Det är passivt och skrivskyddat — det utnyttjar aldrig eller angriper aktivt ett mål.
  • Det är endast för auktoriserad användning — en engångsgrind för samtycke kräver ett bekräftande.
  • Kontrollen av lösenordsintrång skickar aldrig ditt lösenord (HIBP k-anonymitet).

Installation

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized

Vanliga frågor

Är detta lagligt att använda?

Endast mot CTF-utmaningar / fiktiva karaktärer eller mål som du äger eller uttryckligen har tillstånd att testa. Att profilera verkliga människor utan samtycke kan utgöra trakasserier och kan vara olagligt — en engångsgrind för samtycke kräver ett bekräftande.

Behöver jag installera något?

Nej — den inbyggda motorn är rent Python-standardbibliotek. Valfria verktyg (Sherlock, holehe, …) omsluts automatiskt om de finns, och `--setup` installerar dem i isolerade pipx-miljöer så att ditt system-Python förblir orört.

Drivs av öppen källkod

Strix Archer omsluter dessa verktyg med öppen källkod och offentliga tjänster — det buntar inte med eller ändrar dem. Tack till varje uppströmsprojekt och tjänst.

SherlockmaigretholeheSpiderFoottheHarvestercrt.shRDAPGitHub APIGravatarXposedOrNotHIBP
Fullständiga tack och länkar →