介紹

Argus是一個(gè)基于Python的信息收集工具包，旨在簡(jiǎn)化信息收集和偵察過(guò)程。它提供了用戶友好的界面和強(qiáng)大的模塊，幫助用戶高效地探索網(wǎng)絡(luò)、Web應(yīng)用程序和安全配置。無(wú)論是進(jìn)行研究、在獲得授權(quán)的情況下執(zhí)行安全評(píng)估，還是對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施感到好奇，Argus都能將豐富的信息匯集于一個(gè)平臺(tái)。

主要功能

• 網(wǎng)絡(luò)掃描：識(shí)別活動(dòng)主機(jī)、開放端口和服務(wù)，繪制網(wǎng)絡(luò)拓?fù)鋱D。
• Web應(yīng)用程序分析：檢測(cè)常見(jiàn)漏洞，如SQL注入、跨站腳本攻擊（XSS）等。
• 子域名枚舉：發(fā)現(xiàn)目標(biāo)域名的子域，全面了解其網(wǎng)絡(luò)存在。
• WHOIS查詢：獲取域名注冊(cè)信息，包括注冊(cè)者、注冊(cè)商和關(guān)鍵日期。
• DNS信息收集：查詢DNS記錄，如A記錄、MX記錄、NS記錄等，了解域名解析詳情。

優(yōu)點(diǎn)

• 模塊化設(shè)計(jì)：用戶可根據(jù)需要選擇和組合不同模塊，靈活定制信息收集流程。
• 開源免費(fèi)：作為開源項(xiàng)目，用戶可自由使用、修改和分發(fā)，且無(wú)需支付費(fèi)用。
• 跨平臺(tái)支持：兼容多種操作系統(tǒng)，包括Windows、Linux和macOS，方便在不同環(huán)境中使用。
• 自動(dòng)化操作：通過(guò)腳本自動(dòng)執(zhí)行多項(xiàng)任務(wù)，減少人工干預(yù)，提高效率。

使用示例

(1) 網(wǎng)絡(luò)掃描：使用Argus的網(wǎng)絡(luò)掃描模塊，用戶可以掃描特定IP范圍，識(shí)別活動(dòng)主機(jī)和開放端口。例如，掃描192.168.1.0/24網(wǎng)絡(luò)：

此命令將列出網(wǎng)絡(luò)中所有在線設(shè)備及其開放端口。

python argus.py --network-scan 192.168.1.0/24

(2) Web應(yīng)用程序分析：要檢測(cè)目標(biāo)網(wǎng)站的常見(jiàn)漏洞，可使用Web分析模塊：

Argus將掃描指定網(wǎng)站，報(bào)告發(fā)現(xiàn)的漏洞，如SQL注入點(diǎn)或XSS漏洞。

python argus.py --web-scan http://example.com

(3) 子域名枚舉：若需查找目標(biāo)域的子域名，可執(zhí)行：

這將返回與example.com關(guān)聯(lián)的所有已發(fā)現(xiàn)子域名，幫助全面了解目標(biāo)域的網(wǎng)絡(luò)存在。

python argus.py --subdomain-enum example.com

注意事項(xiàng)

• 合法使用：Argus僅供教育和道德用途。在使用前，務(wù)必確保已獲得對(duì)目標(biāo)系統(tǒng)的明確授權(quán)。未經(jīng)許可的掃描可能違反法律法規(guī)。
• 社區(qū)支持：作為開源項(xiàng)目，Argus的開發(fā)和維護(hù)依賴社區(qū)貢獻(xiàn)。用戶可通過(guò)GitHub平臺(tái)報(bào)告問(wèn)題、提交功能請(qǐng)求或貢獻(xiàn)代碼。

總而言之，Argus是一個(gè)功能豐富的信息收集工具，適用于研究人員、安全評(píng)估人員和網(wǎng)絡(luò)愛(ài)好者。其模塊化設(shè)計(jì)和自動(dòng)化功能使信息收集過(guò)程更加高效便捷。

截圖

地址

項(xiàng)目地址：https://github.com/jasonxtn/Argus