今天為大家介紹一個基於 Python 開發的開源神器 - Argus,它能讓你的安全評估工作事半功倍。
https://github.com/jasonxtn/Argus
⚙️ Installation ⚙️安裝
要開始使用 Argus,請按照以下簡單步驟操作:
git clone https://github.com/jasonxtn/argus.git
cd argus
pip install -r requirements.txt
安裝後,您可以使用以下命令啟動 Argus:
python argus.py
📖 Usage 📖 用法
阿格斯提供豐富的工具集,分為三個主要領域:
Network & Infrastructure Tools
網絡和基礎設施工具
這些工具可幫助您收集有關網絡的數據,揭示有關伺服器、IP 地址、DNS 記錄等的重要詳細信息:
Associated Hosts: 發現與目標關聯的域。
DNS Over HTTPS: 通過加密通道安全地解析 DNS。
DNS Records: 收集 DNS 記錄,包括 A、AAAA、MX 等。
DNSSEC Check: 驗證 DNSSEC 是否配置正確。
Domain Info: 收集註冊商詳細信息和到期日期等信息。
Domain Reputation Check: 使用各種聲譽源檢查域的可信度。
IP Info: 檢索 IP 地址的地理和所有權詳細信息。
Open Ports Scan: 掃描目標的開放端口和服務。
Server Info: 使用各種技術提取關鍵伺服器詳細信息。
Server Location: 標識伺服器的物理位置。
SSL Chain Analysis: 分析 SSL 證書鏈的可信度。
SSL Expiry Alert: 檢查 SSL 證書是否即將到期。
TLS Cipher Suites: 列出伺服器上支持的 TLS 密碼。
TLS Handshake Simulation: 模擬 TLS 握手以檢查安全問題。
Traceroute: 跟踪數據包到達目標的路徑。
TXT Records: 獲取 TXT 記錄,通常用於驗證目的。
WHOIS Lookup: 執行 WHOIS 查詢以收集域所有權詳細信息。
Zone Transfer: 嘗試執行 DNS 區域傳輸。
HTTP/2 and HTTP/3 Support Checker: 檢查伺服器是否支持 HTTP/2 和 HTTP/3。
Web Application Analysis Tools
Web 應用程序分析工具
這些模塊側重於了解 Web 應用程序的結構和安全性:
Archive History: 使用互聯網存檔查看目標的歷史記錄。
Broken Links Detection: 查找可能導致用戶沮喪或安全漏洞的損壞鏈接。
Carbon Footprint: 評估網站對環境的影響。
CMS Detection: 檢測所使用的 CMS 類型,如 WordPress、Joomla 等。
Cookies Analyzer: 分析 cookie 的安全屬性和潛在的隱私問題。
Content Discovery: 發現隱藏的目錄、文件和端點。
Crawler: 爬行站點以發現數據並繪製其結構。
Robots.txt Analyzer: 分析 robots.txt 文件中的隱藏資源。
Directory Finder: 查找可能未公開索引的目錄。
Email Harvesting: 從目標域中提取電子郵件地址。
Performance Monitoring: 監控網站的響應時間和負載性能。
Quality Metrics: 評估網站內容和用戶體驗的質量。
Redirect Chain: 跟踪重定向來分析它們是安全的還是惡意的。
Sitemap Parsing: 從站點的站點地圖中提取 URL。
Social Media Presence Scan: 分析與目標鏈接的社交媒體配置文件。
Technology Stack Detection: 識別網站使用的技術和框架。
Third-Party Integrations: 發現集成到站點中的任何第三方服務。
Security & Threat Intelligence Tools
安全和威脅情報工具
Argus 中的安全模塊旨在評估目標的防禦並收集威脅情報:
Censys Reconnaissance: 使用 Censys 獲取有關目標資產的深入詳細信息。
Certificate Authority Recon: 檢查證書頒發機構詳細信息。
Data Leak Detection: 檢查潛在的數據洩漏和敏感數據暴露。
Exposed Environment Files Checker: 識別公開暴露的.env 文件。
Firewall Detection: 識別防火牆或 WAF 是否正在保護目標。
Global Ranking: 查看網站的全球排名以衡量其受歡迎程度。
HTTP Headers: 提取並評估 HTTP 響應標頭。
HTTP Security Features: 檢查安全 HTTP 標頭,例如 HSTS、CSP 等。
Malware & Phishing Check: 掃描網站是否存在惡意軟件和網絡釣魚風險的跡象。
Pastebin Monitoring: 搜索粘貼站點以查找與目標相關的洩漏。
Privacy & GDPR Compliance: 驗證是否符合 GDPR 和其他隱私法規。
Security.txt Check: 查找並分析 security.txt 文件以了解漏洞披露策略。
Shodan Reconnaissance: 使用 Shodan 發現開放端口、服務和漏洞。
SSL Labs Report: 通過 SSL 實驗室獲取詳細的 SSL/TLS 評估。
SSL Pinning Check: 檢查站點上是否實施了 SSL pinning。
Subdomain Enumeration: 發現目標域的子域。
Subdomain Takeover: 測試子域是否容易被接管。
VirusTotal Scan: 使用 VirusTotal 檢查目標的聲譽。
How to Use Argus 如何使用阿古斯
從命令行啟動 Argus。
從主菜單輸入您要使用的工具編號。
按照提示輸入相關信息。
查看結果並相應調整您的策略。
Example Command: 命令示例:
root@argus:~# 1
此命令啟動關聯主機工具。