AkshiTTaliyaN/Argus

# Argus — 网络与 Web 安全审计工具    ## 📸 功能介绍 Argus 通过并行运行的 **4 个独立安全模块** 对任何域名进行审计，并生成映射为字母等级（A–F）的加权风险评分： | 模块 | 检查内容 | |---|---| | ⚡ **端口扫描** | 通过 Nmap 检测开放端口 — 标记 FTP、Telnet、MySQL、RDP、SSH、SMTP | | 🌐 **HTTP 请求头** | 6 个关键安全请求头、Cookie 标志、服务器指纹识别 | | 🔒 **SSL / TLS** | 证书有效性、颁发者、过期时间、自签名检测、TLS 版本 | | 📡 **DNS 安全** | SPF、DMARC、DKIM 记录 + 子域名枚举（35+ 字典） | 每项发现均包含**修复建议**，详细说明如何解决该问题。 ## 🗂️ 项目结构 ``` argus/ ├── app.py # Main Streamlit application ├── requirements.txt # Python dependencies ├── packages.txt # System packages (Nmap) for Streamlit Cloud ├── README.md └── modules/ ├── __init__.py ├── scanner.py # Nmap port scanner ├── web_audit.py # HTTP header & cookie auditor ├── ssl_checker.py # SSL/TLS certificate inspector ├── dns_checker.py # DNS: SPF, DMARC, DKIM, subdomain enumeration └── scorer.py # Risk aggregator & grade calculator ``` ## 🧮 风险评分系统 | 分数 | 等级 | 含义 | |---|---|---| | 0 | **A** | 极佳 — 未发现问题 | | 1–20 | **B** | 良好 — 存在轻微问题 | | 21–40 | **C** | 一般 — 需要关注 | | 41–70 | **D** | 较差 — 存在严重漏洞 | | 71+ | **F** | 危急 — 需立即采取行动 | 每个类别（网络、Web、SSL、DNS）也会在仪表盘中显示其单独的等级。 ## 🛡️ 应用的安全最佳实践 - **输入清理** — 在处理前去除 `http://`、`https://` 和尾部斜杠 - **无硬编码凭据** — 源代码中零机密（OWASP） - **最小权限原则** — 每个模块具有单一职责 - **优雅的错误处理** — 所有模块均被 try/except 包裹，无堆栈跟踪泄漏 - **HTTPS 优先** — 优先尝试 HTTPS，失败后再回退到 HTTP，对仅支持 HTTP 的站点进行扣分 - **合乎道德的扫描** — 仅进行被动侦察（`--open`、聚焦端口列表、`-T4` 计时） - **关注点分离** — 检测、分析、评分和展示完全解耦 ## ⚠️ 法律声明 Argus 专为**被动、非破坏性侦察**而设计。 仅扫描您拥有或已获得明确书面授权审计的域名。 未经授权的扫描可能会违反您所在司法管辖区的计算机滥用法。

标签：AMSI绕过, Cookie安全, CTI, DKIM, DMARC, DNS安全, HTTP安全头, Kubernetes, meg, Nmap, Python, SPF, SSL/TLS证书, Streamlit, Web安全, 信息安全, 威胁检测, 子域名枚举, 实时处理, 密码管理, 插件系统, 数据统计, 无后门, 端口扫描, 系统安全, 网络安全, 网络扫描器, 蓝队分析, 虚拟驱动器, 访问控制, 逆向工具, 隐私保护, 风险评分