Strix Advanced Tools
UK
← Усі інструменти

Strix Archer

Пасивний OSINT для завдань CTF і авторизованих лабораторних цілей.
Linux OSINT Python
⚠️ Strix Archer виконує збір OSINT і показує одноразове підтвердження згоди. Використовуйте його ЛИШЕ проти завдань CTF / вигаданих персонажів або цілей, якими ви володієте чи які вам дозволено тестувати. Профілювання реальних людей без їхньої згоди може бути незаконним.

Strix Archer — це безкоштовний інструмент OSINT з відкритим кодом для Linux — створений для завдань CTF і авторизованих лабораторних цілей — який виконує пасивну розвідку домену та особи (DNS/RDAP/crt.sh, пошук імен користувачів і адрес електронної пошти, OSINT GitHub, перевірки витоків), а також безпечну перевірку пароля на основі k-анонімності HIBP.

Strix Archer поєднує рушій OSINT без залежностей, що спирається лише на стандартну бібліотеку, з обгортками для популярних інструментів — використовуючи Sherlock, maigret, holehe, theHarvester та SpiderFoot, коли вони встановлені, і повертаючись до власної реалізації, коли ні. Він виконує розвідку домену (DNS-over-HTTPS, RDAP/WHOIS, піддомени crt.sh, відбиток HTTP + заголовки безпеки), розвідку особи (пошук імен користувачів з обмеженням швидкості, OSINT GitHub, Gravatar, пошук витоків) і безпечну перевірку пароля на основі k-анонімності HIBP. Одноразове підтвердження згоди обмежує його авторизованим лабораторним використанням; усе пасивне й лише для читання, зі звітом .txt і темним звітом HTML.

Ціна
Безкоштовно — відкритий код (MIT)
Платформи
Linux
Категорія
OSINT
Створено за допомогою
Python
Альтернатива з відкритим кодом до
Sherlock, maigret, SpiderFoot, theHarvester
Телеметрія
Немає — повністю офлайн
Оновлено

Погляд усередину

Strix Archer — Пасивний OSINT для завдань CTF і авторизованих лабораторних цілей.. Screenshot of the osint tool running on Linux.

Що він робить

  • Вбудований рушій на основі стандартної бібліотеки + автоматичне обгортання Sherlock / maigret / holehe / theHarvester / SpiderFoot, коли вони присутні
  • Домен: DNS-over-HTTPS, RDAP/WHOIS, піддомени crt.sh, HTTP + перевірка відсутніх заголовків безпеки
  • Особа: пошук імен користувачів з обмеженням швидкості, OSINT GitHub (адреси електронної пошти, розкриті в комітах), Gravatar, пошук витоків XposedOrNot
  • Безпечна перевірка компрометації пароля через k-анонімність HIBP — пароль ніколи не залишає вашу машину
  • Одноразове підтвердження згоди, з обмеженням швидкості за задумом; пасивний і лише для читання; звіт .txt + темний звіт HTML

Чого Strix Archer навмисно не робить

  • Він пасивний і лише для читання — він ніколи не експлуатує та не атакує ціль активно.
  • Він призначений лише для авторизованого використання — одноразове підтвердження згоди вимагає цього.
  • Перевірка компрометації пароля ніколи не надсилає ваш пароль (k-анонімність HIBP).

Встановлення

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized

Поширені запитання

Чи законно його використовувати?

Лише проти завдань CTF / вигаданих персонажів або цілей, якими ви володієте чи які вам явно дозволено тестувати. Профілювання реальних людей без їхньої згоди може бути переслідуванням і бути незаконним — одноразове підтвердження згоди вимагає підтвердження цього.

Чи потрібно мені щось встановлювати?

Ні — вбудований рушій спирається лише на стандартну бібліотеку Python. Додаткові інструменти (Sherlock, holehe, …) обгортаються автоматично, якщо вони присутні, а `--setup` встановлює їх в ізольовані середовища pipx, щоб системний Python залишався незмінним.

На основі відкритого коду

Strix Archer обгортає ці інструменти з відкритим кодом і публічні сервіси — він не упаковує їх і не змінює. Дякуємо кожному вихідному проєкту та сервісу.

SherlockmaigretholeheSpiderFoottheHarvestercrt.shRDAPGitHub APIGravatarXposedOrNotHIBP
Повні подяки та посилання →