strix-tool/strix-archer

GitHub: strix-tool/strix-archer

Strix Archer 是一款面向 CTF 和授权实验室的被动 OSINT 编排工具,整合域名侦察、身份检测、邮箱泄露评估和密码安全检查于一体。

Stars: 0 | Forks: 0

# Strix Archer [![License: MIT](https://img.shields.io/badge/License-MIT-informational.svg)](LICENSE) [![Platform](https://img.shields.io/badge/platform-Linux%20(Kali)-blue.svg)](#安装说明) [![Use](https://img.shields.io/badge/use-authorized%20only-critical.svg)](#-仅限授权使用) ![Strix Archer - 截图](https://static.pigsec.cn/wp-content/uploads/repos/cas/a3/a3f83d6b9dc92bc485060f7ebb7c10ef46e8c3f5df4e898edc6c03226b4e0b92.png) 它是开源的 **[Strix Advanced Tools](https://github.com/strix-tool)** 套件的一部分。 ## ⚠️ 仅限授权使用 Archer 会收集有关人员和域名的信息。**仅**将其用于您拥有或获得明确许可调查的目标——例如 **TryHackMe** 房间和虚构的实验室身份。在每次运行之前,您需要传入 `--i-am-authorized`(CLI)或勾选 **“I am authorized”**(TUI)。在您所在的地区,收集或处理个人数据可能受到法律监管。**您需对自己的使用方式负责。** ## 功能简介 - **域名 / 基础设施:** 基于 HTTPS 的 DNS(Cloudflare + Google)、RDAP/whois 注册数据、证书透明度子域名 (crt.sh)、反向 DNS,以及——如果已安装——theHarvester 和被动的 SpiderFoot 指纹信息。 - **身份:** 在约 20 个公共站点(内置)上检测用户名是否存在,外加已安装的 Sherlock/Maigret;GitHub 配置文件 + 公开提交的电子邮件泄露;Gravatar 存在状态。 - **电子邮件:** 通过 XposedOrNot 检测数据泄露风险;通过 holehe(如果已安装)进行账号发现。 - **密码安全性:** 针对 HIBP Pwned Passwords 进行 **k-anonymity** 检查——仅发送 SHA-1 哈希值的前 5 个字符;密码永远不会离开您的设备。 ``` # 一个虚构的 TryHackMe 角色,已授权 python3 strix_archer.py -u jackduggan -e jack@shining.thm --i-am-authorized # domain footprint 结合可选的 SpiderFoot passive pass python3 strix_archer.py -d shining.thm --use-spiderfoot --i-am-authorized # 安全的密码检查 — 省略值以通过提示输入(永远不会出现在 shell history 中) python3 strix_archer.py --check-password ``` 完整的参数说明请参阅 [docs/ORIGINAL_README.md](docs/ORIGINAL_README.md)。 ## 安装说明 专为 **Kali/Linux** 构建(已预装 Python 3,核心工具无需任何额外依赖)。包装的工具是**可选的**——Archer 在没有它们的情况下也能运行并使用内置的检查功能。要添加这些工具: ``` git clone https://github.com/strix-tool/strix-archer cd strix-archer python3 strix_archer.py --version # 可选:安装可包装的工具(opt-in,会打印将要执行的操作) python3 strix_archer.py --setup --i-am-authorized ``` 可选的终端 UI: ``` pip install textual --break-system-packages python3 strix_archer_tui.py ``` ## (工具本身的)安全性 Archer 经过严格的安全强化,确保运行它不会被反向利用: - **无 shell。** 每个包装的工具都使用参数列表(`subprocess.run([...])`)执行,从不使用 `shell=True`。位置输入在 `--` 分隔符之后传递并经过验证,因此精心构造的用户名/域名无法注入恶意参数。 - **密码绝不出现在 argv 中。** `--check-password` 通过无回显提示(交互模式)或从 stdin(TUI 通过管道传递)读取密码——它永远不会出现在您的 shell 历史记录或进程列表中。仅发送 SHA-1 **前缀**。 - **设计上的克制。** 全局速率限制机制使 `--delay` 会限制*整个*扫描过程,而不仅仅是针对单个线程;网络调用受到限制(超时 + 有上限的 whois socket 读取量),因此恶意服务器无法挂起或耗尽运行资源。 - **安全的输出路径。** `-o` 会被简化为文件名安全的 basename,因此无法写入到工作目录之外。 完整的详细信息和威胁模型请见:[SECURITY.md](SECURITY.md)。 ## 致谢 Archer 是一个**编排器**——它不打包或修改任何扫描器,仅调用免费的、无需密钥的公共 API。衷心感谢每一个上游项目和服务。包含作者、链接和许可证的完整列表请见: **[ACKNOWLEDGEMENTS.md](ACKNOWLEDGEMENTS.md)**。 ## 许可证 [MIT](LICENSE) © 2026 Strix Advanced Tools。集成的工具和服务仍受其自身的许可证/条款约束。请仅在您获得授权的情况下使用。
标签:ESC4, GitHub, OSINT, Python, 实时处理, 无后门, 逆向工具