Что нового?

Argus — мощный инструмент для разведки

Добро пожаловать на наш форум!

Спасибо за посещение нашего сообщества. Пожалуйста, зарегистрируйтесь или войдите, чтобы получить доступ ко всем функциям.


Gibby

Gibby

Автор
Команда проекта

Регистрация
Сообщений
1,635
Репутация
45
Сделок
Argus — это универсальный инструмент на Python, созданный для упрощения процесса сбора информации и проведения разведки. Благодаря удобному интерфейсу и набору мощных модулей, Argus позволяет эффективно и результативно исследовать сети, веб-приложения и настройки безопасности. Независимо от того, проводите ли вы исследование, выполняете оценку безопасности с надлежащим разрешением или просто интересуетесь сетевыми инфраструктурами, Argus предоставляет вам широкий спектр данных — всё в одном месте.


Установка​

Код: 
git clone https://github.com/jasonxtn/argus.git
cd argus
pip install -r requirements.txt

После установки Argus можно запустить с помощью:

Код: 
python argus.py

1.png

Как и для чего можно использовать​

Argus предлагает широкий набор инструментов, разделённых на три основные категории:


Инструменты для работы с сетью и инфраструктурой​

Эти инструменты помогают собирать данные о сети, раскрывая важные детали о серверах, IP-адресах, DNS-записях и многом другом:
  1. Связанные хосты: Найдите домены, связанные с целью.
  2. DNS через HTTPS: Безопасное разрешение DNS через зашифрованные каналы.
  3. DNS-записи: Сбор записей DNS, включая A, AAAA, MX и другие.
  4. Проверка DNSSEC: Проверка правильности настройки DNSSEC.
  5. Информация о домене: Сбор данных, таких как регистрационные детали и даты истечения домена.
  6. Проверка репутации домена: Оценка надежности домена по различным источникам репутации.
  7. Информация об IP: Получение географических данных и информации о владельце IP-адреса.
  8. Сканирование открытых портов: Проверка целевого ресурса на открытые порты и сервисы.
  9. Информация о сервере: Извлечение ключевых данных о сервере с использованием различных методов.
  10. Расположение сервера: Определение физического местоположения сервера.
  11. Анализ цепочки SSL: Проверка цепочки сертификатов SSL на надежность.
  12. Уведомление об истечении SSL: Проверка сертификатов SSL на приближающееся истечение.
  13. Поддерживаемые шифры TLS: Список поддерживаемых сервером шифров TLS.
  14. Симуляция TLS-хэндшейка: Имитация хэндшейка TLS для выявления уязвимостей.
  15. Трассировка маршрута (Traceroute): Трассировка пути передачи пакетов до цели.
  16. TXT-записи: Получение TXT-записей, часто используемых для проверки.
  17. WHOIS-запрос: Выполнение WHOIS-запросов для сбора данных о владельце домена.
  18. Перенос зоны (Zone Transfer): Попытка переноса DNS-зоны.
  19. Поддержка HTTP/2 и HTTP/3: Проверка поддержки сервером HTTP/2 и HTTP/3.

Инструменты анализа веб-приложений​

Эти модули направлены на изучение структуры и безопасности веб-приложений:
  1. История архива: Просмотр истории цели с использованием интернет-архивов.
  2. Обнаружение неработающих ссылок: Поиск неработающих ссылок, которые могут вызывать неудобства или уязвимости.
  3. Углеродный след: Оценка экологического воздействия сайта.
  4. Обнаружение CMS: Определение типа CMS, например WordPress, Joomla и т.д.
  5. Анализ cookies: Анализ cookies на предмет безопасности и конфиденциальности.
  6. Обнаружение контента: Поиск скрытых директорий, файлов и конечных точек.
  7. Сканер сайта: Сканирование сайта для выявления данных и построения его структуры.
  8. Анализ robots.txt: Проверка файла robots.txt на скрытые ресурсы.
  9. Поиск директорий: Поиск директорий, которые могут не индексироваться публично.
  10. Сбор email-адресов: Извлечение адресов электронной почты с домена цели.
  11. Мониторинг производительности: Оценка времени отклика и производительности сайта.
  12. Метрики качества: Оценка качества контента и пользовательского опыта.
  13. Анализ цепочки редиректов: Проверка перенаправлений на предмет безопасности или вредоносности.
  14. Парсинг карты сайта: Извлечение URL-адресов из карты сайта.
  15. Анализ соцсетей: Сканирование присутствия цели в социальных сетях.
  16. Обнаружение технологического стека: Определение технологий и фреймворков, используемых на сайте.
  17. Интеграции с третьими сторонами: Обнаружение подключённых сторонних сервисов.

Инструменты безопасности и разведки угроз​

Эти модули в Argus направлены на оценку защитных мер цели и сбор разведданных о потенциальных угрозах:
  1. Разведка с помощью Censys: Использование Censys для получения подробных данных об активах цели.
  2. Информация о центре сертификации: Проверка данных о центре сертификации.
  3. Обнаружение утечек данных: Проверка на возможные утечки и утечку конфиденциальных данных.
  4. Проверка файлов окружения: Обнаружение публично доступных файлов .env.
  5. Обнаружение фаервола: Определение наличия фаервола или WAF на цели.
  6. Мировой рейтинг: Проверка мирового рейтинга сайта для оценки его популярности.
  7. HTTP-заголовки: Извлечение и анализ HTTP-заголовков ответа.
  8. Функции безопасности HTTP: Проверка заголовков безопасности, таких как HSTS, CSP и др.
  9. Проверка на вредоносное ПО и фишинг: Сканирование сайта на предмет вредоносного ПО и фишинговых рисков.
  10. Мониторинг Pastebin: Поиск на сайтах с утечками, связанными с целью.
  11. Проверка на соответствие GDPR: Проверка соответствия GDPR и другим нормативам конфиденциальности.
  12. Проверка security.txt: Анализ файла security.txt для получения политики раскрытия уязвимостей.
  13. Разведка с помощью Shodan: Использование Shodan для обнаружения открытых портов, сервисов и уязвимостей.
  14. Отчёт SSL Labs: Получение детализированной оценки SSL/TLS с помощью SSL Labs.
  15. Проверка пиннинга SSL: Проверка реализации SSL-пиннинга на сайте.
  16. Перечень поддоменов: Обнаружение поддоменов целевого домена.
  17. Уязвимость захвата поддоменов: Тестирование поддоменов на уязвимость к захвату.
  18. Сканирование VirusTotal: Проверка репутации цели с помощью VirusTotal.

Как использовать Argus​

  1. Запустите Argus через командную строку.
  2. Выберите номер инструмента из главного меню.
  3. Следуйте подсказкам для ввода необходимых данных.
  4. Изучите результаты и при необходимости скорректируйте стратегию.

Демонстрация применения​

Запустим Argus на сбор электронных почт:

2.png
Программа вывела нам следующее:

3.png

Использование Argus для получения информации о сервере:

4.png

Продемонстриурем обнаружение заголовков безопасности HTTP:

5.png

Работа модуля Archive History:

6.png

Работа модуля Sitemap Parsing:

7.png

Если необходимо выявить присутствие цели в социальных сетях, то можно использовать модуль Social Media Presence Scan:

8.png

Работа модуля Pastebin Monitoring:

9.png

С помощью Argus’a можно проверить ресурс на возможные утечки данных:

10.png

Инструмент можно использовать также для обнаружения поддоменов:

11.png

Заключение​

В заключение, Argus представляет собой мощный и универсальный инструмент для специалистов в области информационной безопасности и анализа инфраструктуры. Сочетая в себе простоту использования и богатый функционал, Argus существенно упрощает задачи по сбору данных, анализу безопасности и оценке структуры сетей и веб-приложений.

С Argus пользователи получают возможность работать с обширным спектром данных в одном месте, что делает процесс оценки безопасности более оперативным и удобным. При соблюдении этических норм и получении соответствующих разрешений, Argus становится незаменимым помощником для тех, кто стремится к глубокому пониманию безопасности и устойчивости сетевых ресурсов.
 
Войдите или зарегистрируйтесь для ответа.
Сверху