Strix Archer
Strix Archer — це безкоштовний інструмент OSINT з відкритим кодом для Linux — створений для завдань CTF і авторизованих лабораторних цілей — який виконує пасивну розвідку домену та особи (DNS/RDAP/crt.sh, пошук імен користувачів і адрес електронної пошти, OSINT GitHub, перевірки витоків), а також безпечну перевірку пароля на основі k-анонімності HIBP.
Strix Archer поєднує рушій OSINT без залежностей, що спирається лише на стандартну бібліотеку, з обгортками для популярних інструментів — використовуючи Sherlock, maigret, holehe, theHarvester та SpiderFoot, коли вони встановлені, і повертаючись до власної реалізації, коли ні. Він виконує розвідку домену (DNS-over-HTTPS, RDAP/WHOIS, піддомени crt.sh, відбиток HTTP + заголовки безпеки), розвідку особи (пошук імен користувачів з обмеженням швидкості, OSINT GitHub, Gravatar, пошук витоків) і безпечну перевірку пароля на основі k-анонімності HIBP. Одноразове підтвердження згоди обмежує його авторизованим лабораторним використанням; усе пасивне й лише для читання, зі звітом .txt і темним звітом HTML.
- Ціна
- Безкоштовно — відкритий код (MIT)
- Платформи
- Linux
- Категорія
- OSINT
- Створено за допомогою
- Python
- Альтернатива з відкритим кодом до
- Sherlock, maigret, SpiderFoot, theHarvester
- Телеметрія
- Немає — повністю офлайн
- Оновлено
Погляд усередину

Що він робить
- Вбудований рушій на основі стандартної бібліотеки + автоматичне обгортання Sherlock / maigret / holehe / theHarvester / SpiderFoot, коли вони присутні
- Домен: DNS-over-HTTPS, RDAP/WHOIS, піддомени crt.sh, HTTP + перевірка відсутніх заголовків безпеки
- Особа: пошук імен користувачів з обмеженням швидкості, OSINT GitHub (адреси електронної пошти, розкриті в комітах), Gravatar, пошук витоків XposedOrNot
- Безпечна перевірка компрометації пароля через k-анонімність HIBP — пароль ніколи не залишає вашу машину
- Одноразове підтвердження згоди, з обмеженням швидкості за задумом; пасивний і лише для читання; звіт .txt + темний звіт HTML
Чого Strix Archer навмисно не робить
- Він пасивний і лише для читання — він ніколи не експлуатує та не атакує ціль активно.
- Він призначений лише для авторизованого використання — одноразове підтвердження згоди вимагає цього.
- Перевірка компрометації пароля ніколи не надсилає ваш пароль (k-анонімність HIBP).
Встановлення
🐧 Linux (Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized Поширені запитання
Чи законно його використовувати?
Лише проти завдань CTF / вигаданих персонажів або цілей, якими ви володієте чи які вам явно дозволено тестувати. Профілювання реальних людей без їхньої згоди може бути переслідуванням і бути незаконним — одноразове підтвердження згоди вимагає підтвердження цього.
Чи потрібно мені щось встановлювати?
Ні — вбудований рушій спирається лише на стандартну бібліотеку Python. Додаткові інструменти (Sherlock, holehe, …) обгортаються автоматично, якщо вони присутні, а `--setup` встановлює їх в ізольовані середовища pipx, щоб системний Python залишався незмінним.
На основі відкритого коду
Strix Archer обгортає ці інструменти з відкритим кодом і публічні сервіси — він не упаковує їх і не змінює. Дякуємо кожному вихідному проєкту та сервісу.