KillAllChickens/argus

Argus Panoptes 是一款 OSINT（开源情报）工具，旨在识别特定用户名在各种网站上的数字足迹。 该工具可以选择使用 Google Gemini 来过滤误报，从而提高结果的准确性。

目录

- [功能](#features) - [安装说明](#installation) - [Linux](#linux) - [Windows](#windows) - [使用方法](#usage) - [配置](#configuration) - [扫描](#scanning) - [用户名](#usernames) - [命令行用户名](#command-line-usernames) - [用户名文件](#username-files) - [计划功能](#planned-features) - [已完成](#finished)

## 功能 - **多线程扫描：** 在测试中，跨 **170+ 个站点**的单用户名扫描在 **5 秒**内即可完成。 - **注意：** 启用 AI 扫描会将线程数限制为 **5**，以防止触发速率限制，这将导致扫描速度显著减慢。 - **AI 辅助误报检测：** 使用 Google Gemini 更准确地识别用户资料。 - **高度可定制：** 根据您的偏好量身定制站点列表、用户代理、软 404 检测，甚至是 ASCII 艺术。 - **灵活的输出格式：** 以多种格式导出扫描结果，包括 PDF、HTML、JSON 和 TXT。 ## 安装说明 ### Linux 1. **安装 Golang:** - **Debian 系 (如 Ubuntu):** sudo add-apt-repository ppa:longsleep/golang-backports sudo apt update sudo apt install golang-go - **Arch 系:** sudo pacman -S go 2. **克隆仓库:** git clone https://github.com/KillAllChickens/argus cd argus 3. **安装 Argus:** ./scripts/install-linux.sh 4. **开始使用:** 现在您已准备好开始使用 Argus！请查看下方的[使用方法](#usage)部分。 ### Windows 1. **安装 Go:** - 从 [Go 官方网站](https://go.dev/dl/)下载并安装最新版本的 Windows 版 Go。 - 安装向导将处理设置，包括将 Go 添加到系统的 PATH 中。 2. **安装 Git:** - 下载并安装 [Git for Windows](https://git-scm.com/download/win)。它提供了 Git Bash，这是执行后续步骤推荐的命令行工具。 3. **克隆仓库:** - 打开一个新的命令提示符或 Git Bash 窗口。 - 运行以下命令： git clone https://github.com/KillAllChickens/argus cd argus 4. **运行安装程序:** .\scripts\install-windows.bat 5. **开始使用:** 一切准备就绪！请参阅[使用方法](#usage)部分以了解如何运行您的首次扫描。 ## 使用方法 ### 配置 要启用 AI 驱动的误报检测，您需要添加您的 Google Gemini API 密钥。 要配置您的 API 密钥，只需运行： ``` argus config # 或简写为： argus c ``` ### 扫描 - **扫描单个用户：** argus scan - **扫描多个用户：** argus scan - **从文件扫描用户名：** 使用每行一个用户名的 `.txt` 文件。有关更多详细信息，请参阅[用户名](#-usernames)部分。 argus scan -u - **输出到不同的文件类型：** # 输出为 HTML (默认: results/_results.html) argus scan --html # 输出为 PDF (默认: results/_results.pdf) argus scan --pdf # 输出为 JSON (默认: results/_results.json) argus scan --json # 输出为 Text (默认: results/_results.txt) argus scan --txt # 输出为所有支持的格式，您可以使用 --all argus scan --all - **代理和 Tor 支持：** 您可以使用代理或 Tor 以增强匿名性！只需使用 `--proxy` 标志指定代理，或使用 `--tor` 标志指定 Tor。 # 使用标准的 HTTP/SOCKS5 代理 (例如, http://proxyserver:8888 或 socks5://user:pass@proxyserver:port) argus scan --proxy "http://1.2.3.4:5678" # 通过 Tor 网络路由所有流量 (要求本地安装并运行 Tor，默认端口为 9050) argus scan --tor # 或者使用代理列表 argus scan --proxy-list "proxies.txt" - **执行深度扫描：** 执行深度扫描以从已发现的资料中收集更多信息，包括描述、真实姓名、关注者/正在关注数等。 - **注意：** 目前仅支持少数站点，更多站点将在后续版本中添加。 argus scan --deep # 或者简写为 argus scan -d - **附加选项：** 要获取完整的命令和选项列表，请使用帮助标志： argus scan --help NAME: scan - 扫描用户名。 USAGE: scan [arguments...] OPTIONS: --threads int, -t int 并发请求的数量 (默认: 25) --ai 使用 AI 消除误报。(会增加扫描时间) (默认: false) --username-list string, -u string 获取要扫描的用户名，每行一个 --output string, -o string 输出目录，默认为 ./results/。如果不指定特定类型，将输出所有类型 --proxy string, -p string 用于扫描的代理 (例如, http://proxyserver:8888 或 socks5://user:pass@proxyserver:port) --proxy-list string, --pl string 要使用的代理列表，每行一个。 --tor 使用 Tor 进行扫描 (默认: false) --silent, -s 禁用“扫描完成”通知。(默认: false) --deep, -d 运行深度扫描，将尝试收集更多信息 (默认: false) --html 输出为 HTML (默认: false) --pdf 输出为 PDF (默认: false) --json 输出为 JSON (默认: false) --text, --txt 输出为 Text (默认: false) --all 输出为所有支持的类型 (默认: false) ## 用户名 ### 命令行用户名 您可以在 `scan` 命令后直接在命令行中指定用户名。 使用 `{?}` 作为通配符来扫描用户名的变体。它将被替换为 `-`、`_` 或无字符。 **示例：** ``` # 这将扫描 "username"、"user-name" 和 "user_name" argus scan "user{?}name" ``` ### 用户名文件 要进行批量扫描，您可以提供一个每行包含一个用户名的文本文件。 - 以 `#` 开头的行被视为注释，将被忽略。 - 空行也将被忽略。 **示例 `users.txt`：** ``` # 此行将被忽略 user1 user2 # This will also be ignored user3 ``` # 计划功能 - **简单的站点列表管理：** 更轻松地自定义 Argus 扫描的站点，包括直接添加、删除和更新站点配置的命令。 ## 已完成 - ~~**代理列表支持：** 能够加载代理列表并自动轮换它们，以增强匿名性并提高应对速率限制的弹性。~~ - ~~**深度扫描模式：** 一种从已发现的资料中提取公开信息（例如，关联的社交媒体、“关于我”部分、公开帖子数）的模式。~~

标签：AI假阳性过滤, DNS枚举, ESC4, ESC8, EVTX分析, Golang, Go语言, ID查询, OSINT, 人工智能, 人物画像, 多线程扫描, 安全编程, 实时处理, 情报收集, 数字足迹追踪, 日志审计, 漏洞研究, 用户名枚举, 用户模式Hook绕过, 社交媒体发现, 社会工程学, 程序破解, 网络安全, 网络安全工具, 聊天机器人, 跨平台查询, 隐私保护, 黑盒测试