banner
andrewji8

Being towards death

Heed not to the tree-rustling and leaf-lashing rain, Why not stroll along, whistle and sing under its rein. Lighter and better suited than horses are straw sandals and a bamboo staff, Who's afraid? A palm-leaf plaited cape provides enough to misty weather in life sustain. A thorny spring breeze sobers up the spirit, I feel a slight chill, The setting sun over the mountain offers greetings still. Looking back over the bleak passage survived, The return in time Shall not be affected by windswept rain or shine.
telegram
twitter
github
主页归档

渗透工具Argus

#渗透91
AI 翻译
这篇文章通过AI由英语翻译成中文查看原文
AI 生成的摘要
Argus 是一个基于 Python 开发的开源工具,旨在提高安全评估的效率。用户可以通过简单的安装步骤(克隆代码库、安装依赖)来启动 Argus。该工具提供了丰富的功能,分为三个主要领域: 1. **网络和基础设施工具**:包括收集网络数据、DNS 记录、IP 信息、开放端口扫描等功能。 2. **Web 应用程序分析工具**:帮助用户了解网站结构和安全性,包括存档历史、损坏链接检测、CMS 检测、内容发现等。 3. **安全和威胁情报工具**:用于评估目标的防御能力和收集威胁情报,如数据泄漏检测、证书颁发机构侦察等。 Argus 提供了全面的工具集,适用于网络安全专家进行深入的安全分析和评估。

今天为大家介绍一个基于 Python 开发的开源神器 - Argus,它能让你的安全评估工作事半功倍。
https://github.com/jasonxtn/Argus

image
⚙️ Installation ⚙️安装
要开始使用 Argus,请按照以下简单步骤操作:

git clone https://github.com/jasonxtn/argus.git
cd argus
pip install -r requirements.txt
安装后,您可以使用以下命令启动 Argus:

python argus.py
📖 Usage 📖 用法
阿格斯提供丰富的工具集,分为三个主要领域:

Network & Infrastructure Tools
网络和基础设施工具
这些工具可帮助您收集有关网络的数据,揭示有关服务器、IP 地址、DNS 记录等的重要详细信息:

关联主机:发现与目标关联的域。
DNS Over HTTPS :通过加密通道安全地解析 DNS。
DNS 记录:收集 DNS 记录,包括 A、AAAA、MX 等。
DNSSEC 检查:验证 DNSSEC 是否配置正确。
域名信息:收集注册商详细信息和到期日期等信息。
域信誉检查:使用各种信誉源检查域的可信度。
IP 信息:检索 IP 地址的地理和所有权详细信息。
开放端口扫描:扫描目标的开放端口和服务。
服务器信息:使用各种技术提取关键服务器详细信息。
服务器位置:标识服务器的物理位置。
SSL 链分析:分析 SSL 证书链的可信度。
SSL 到期警报:检查 SSL 证书是否即将到期。
TLS 密码套件:列出服务器上支持的 TLS 密码。
TLS 握手模拟:模拟 TLS 握手以检查安全问题。
Traceroute :跟踪数据包到达目标的路径。
TXT 记录:获取 TXT 记录,通常用于验证目的。
WHOIS 查找:执行 WHOIS 查询以收集域所有权详细信息。
区域传输:尝试执行 DNS 区域传输。
HTTP/2 和 HTTP/3 支持检查器:检查服务器是否支持 HTTP/2 和 HTTP/3。

Web Application Analysis Tools
Web 应用程序分析工具
这些模块侧重于了解 Web 应用程序的结构和安全性:

存档历史记录:使用互联网存档查看目标的历史记录。
损坏链接检测:查找可能导致用户沮丧或安全漏洞的损坏链接。
碳足迹:评估网站对环境的影响。
CMS 检测:检测所使用的 CMS 类型,如 WordPress、Joomla 等。
Cookies 分析器:分析 cookie 的安全属性和潜在的隐私问题。
内容发现:发现隐藏的目录、文件和端点。
爬虫:爬行站点以发现数据并绘制其结构。
Robots.txt 分析器:分析 robots.txt 文件中的隐藏资源。
目录查找器:查找可能未公开索引的目录。
电子邮件收集:从目标域中提取电子邮件地址。
性能监控:监控网站的响应时间和负载性能。
质量指标:评估网站内容和用户体验的质量。
重定向链:跟踪重定向来分析它们是安全的还是恶意的。
站点地图解析:从站点的站点地图中提取 URL。
社交媒体存在扫描:分析与目标链接的社交媒体配置文件。
技术堆栈检测:识别网站使用的技术和框架。
第三方集成:发现集成到站点中的任何第三方服务。

Security & Threat Intelligence Tools
安全和威胁情报工具
Argus 中的安全模块旨在评估目标的防御并收集威胁情报:

Censys 侦察:使用 Censys 获取有关目标资产的深入详细信息。
证书颁发机构侦察:检查证书颁发机构详细信息。
数据泄漏检测:检查潜在的数据泄漏和敏感数据暴露。
暴露的环境文件检查器:识别公开暴露的.env 文件。
防火墙检测:识别防火墙或 WAF 是否正在保护目标。
全球排名:查看网站的全球排名以衡量其受欢迎程度。
HTTP headers :提取并评估 HTTP 响应标头。
HTTP 安全功能:检查安全 HTTP 标头,例如 HSTS、CSP 等。
恶意软件和网络钓鱼检查:扫描网站是否存在恶意软件和网络钓鱼风险的迹象。
Pastebin 监控:搜索粘贴站点以查找与目标相关的泄漏。
隐私和 GDPR 合规性:验证是否符合 GDPR 和其他隐私法规。
Security.txt 检查:查找并分析 security.txt 文件以了解漏洞披露策略。
Shodan 侦察:使用 Shodan 发现开放端口、服务和漏洞。
SSL 实验室报告:通过 SSL 实验室获取详细的 SSL/TLS 评估。
SSL Pinning 检查:检查站点上是否实施了 SSL pinning。
子域枚举:发现目标域的子域。
子域接管:测试子域是否容易被接管。
VirusTotal 扫描:使用 VirusTotal 检查目标的声誉。
如何使用阿古斯
从命令行启动 Argus。
从主菜单输入您要使用的工具编号。
按照提示输入相关信息。
查看结果并相应调整您的策略。
命令示例:

root@argus:~# 1
此命令启动关联主机工具。

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。