Strix Archer
面向 CTF 挑战与获授权实验目标的被动 OSINT。
Linux OSINT Python
⚠️ Strix Archer 会进行 OSINT 信息采集,并会显示一次性的同意确认。请仅将它用于 CTF 挑战 / 虚构人物,或你拥有或已获授权测试的目标。未经同意对真实人物进行画像可能违法。
Strix Archer 是一款面向 Linux 的免费开源 OSINT 工具——专为 CTF 挑战和获授权的实验目标而打造——可进行被动的域名与身份侦察(DNS/RDAP/crt.sh、用户名与邮箱查询、GitHub OSINT、数据泄露检查),以及一项安全的 HIBP k-匿名密码检查。
Strix Archer 将一个无依赖、仅用标准库的 OSINT 引擎与一系列热门工具的封装结合起来——在已安装 Sherlock、maigret、holehe、theHarvester 和 SpiderFoot 时调用它们,未安装时则回退到自身的实现。它可进行域名侦察(DNS-over-HTTPS、RDAP/WHOIS、crt.sh 子域名、HTTP + 安全响应头指纹识别)、身份侦察(限速的用户名扫描、GitHub OSINT、Gravatar、数据泄露查询),以及一项安全的 HIBP k-匿名密码检查。一次性的同意确认使其限于获授权的实验用途;一切均为被动且只读,并生成 .txt 和深色 HTML 报告。
- 价格
- 免费——开源(MIT)
- 平台
- Linux
- 类别
- OSINT
- 构建技术
- Python
- 开源替代品,可替代
- Sherlock, maigret, SpiderFoot, theHarvester
- 遥测
- 无——完全离线
- 更新于
内部一览

它能做什么
- 内置的标准库引擎 + 当 Sherlock / maigret / holehe / theHarvester / SpiderFoot 存在时自动封装调用
- 域名:DNS-over-HTTPS、RDAP/WHOIS、crt.sh 子域名、HTTP + 缺失安全响应头检查
- 身份:限速的用户名扫描、GitHub OSINT(提交中泄露的邮箱)、Gravatar、XposedOrNot 数据泄露查询
- 通过 HIBP k-匿名进行安全的密码泄露检查——密码永远不会离开你的机器
- 一次性的同意确认,按设计限速;被动且只读;生成 .txt + 深色 HTML 报告
Strix Archer 刻意不做的事
- 它是被动且只读的——从不利用漏洞或主动攻击目标。
- 它仅供获授权使用——一次性的同意确认会强制你予以确认。
- 密码泄露检查从不发送你的密码(HIBP k-匿名)。
安装
🐧 Linux (Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py -u demo-user --i-am-authorized 常见问题
使用它合法吗?
仅限针对 CTF 挑战 / 虚构人物,或你拥有或已获明确授权测试的目标。未经同意对真实人物进行画像可能构成骚扰,并可能违法——一次性的同意确认会强制你予以确认。
我需要安装任何东西吗?
不需要——内置引擎完全基于 Python 标准库。可选工具(Sherlock、holehe……)在存在时会被自动封装调用,而 `--setup` 会将它们安装到隔离的 pipx 环境中,从而不影响你系统的 Python。
由开源驱动
Strix Archer 封装调用这些开源工具和公开服务——并不打包或修改它们。感谢每一个上游项目与服务。
SherlockmaigretholeheSpiderFoottheHarvestercrt.shRDAPGitHub APIGravatarXposedOrNotHIBP
完整致谢与链接 →