strix-tool/strix-archer
GitHub: strix-tool/strix-archer
Strix Archer 是一款面向 CTF 和授权实验室的被动 OSINT 编排工具,整合域名侦察、身份检测、邮箱泄露评估和密码安全检查于一体。
Stars: 0 | Forks: 0
# Strix Archer
[](LICENSE)
[-blue.svg)](#安装说明)
[](#-仅限授权使用)

它是开源的 **[Strix Advanced Tools](https://github.com/strix-tool)** 套件的一部分。
## ⚠️ 仅限授权使用
Archer 会收集有关人员和域名的信息。**仅**将其用于您拥有或获得明确许可调查的目标——例如 **TryHackMe** 房间和虚构的实验室身份。在每次运行之前,您需要传入 `--i-am-authorized`(CLI)或勾选 **“I am authorized”**(TUI)。在您所在的地区,收集或处理个人数据可能受到法律监管。**您需对自己的使用方式负责。**
## 功能简介
- **域名 / 基础设施:** 基于 HTTPS 的 DNS(Cloudflare + Google)、RDAP/whois 注册数据、证书透明度子域名 (crt.sh)、反向 DNS,以及——如果已安装——theHarvester 和被动的 SpiderFoot 指纹信息。
- **身份:** 在约 20 个公共站点(内置)上检测用户名是否存在,外加已安装的 Sherlock/Maigret;GitHub 配置文件 + 公开提交的电子邮件泄露;Gravatar 存在状态。
- **电子邮件:** 通过 XposedOrNot 检测数据泄露风险;通过 holehe(如果已安装)进行账号发现。
- **密码安全性:** 针对 HIBP Pwned Passwords 进行 **k-anonymity** 检查——仅发送 SHA-1 哈希值的前 5 个字符;密码永远不会离开您的设备。
```
# 一个虚构的 TryHackMe 角色,已授权
python3 strix_archer.py -u jackduggan -e jack@shining.thm --i-am-authorized
# domain footprint 结合可选的 SpiderFoot passive pass
python3 strix_archer.py -d shining.thm --use-spiderfoot --i-am-authorized
# 安全的密码检查 — 省略值以通过提示输入(永远不会出现在 shell history 中)
python3 strix_archer.py --check-password
```
完整的参数说明请参阅 [docs/ORIGINAL_README.md](docs/ORIGINAL_README.md)。
## 安装说明
专为 **Kali/Linux** 构建(已预装 Python 3,核心工具无需任何额外依赖)。包装的工具是**可选的**——Archer 在没有它们的情况下也能运行并使用内置的检查功能。要添加这些工具:
```
git clone https://github.com/strix-tool/strix-archer
cd strix-archer
python3 strix_archer.py --version
# 可选:安装可包装的工具(opt-in,会打印将要执行的操作)
python3 strix_archer.py --setup --i-am-authorized
```
可选的终端 UI:
```
pip install textual --break-system-packages
python3 strix_archer_tui.py
```
## (工具本身的)安全性
Archer 经过严格的安全强化,确保运行它不会被反向利用:
- **无 shell。** 每个包装的工具都使用参数列表(`subprocess.run([...])`)执行,从不使用 `shell=True`。位置输入在 `--` 分隔符之后传递并经过验证,因此精心构造的用户名/域名无法注入恶意参数。
- **密码绝不出现在 argv 中。** `--check-password` 通过无回显提示(交互模式)或从 stdin(TUI 通过管道传递)读取密码——它永远不会出现在您的 shell 历史记录或进程列表中。仅发送 SHA-1 **前缀**。
- **设计上的克制。** 全局速率限制机制使 `--delay` 会限制*整个*扫描过程,而不仅仅是针对单个线程;网络调用受到限制(超时 + 有上限的 whois socket 读取量),因此恶意服务器无法挂起或耗尽运行资源。
- **安全的输出路径。** `-o` 会被简化为文件名安全的 basename,因此无法写入到工作目录之外。
完整的详细信息和威胁模型请见:[SECURITY.md](SECURITY.md)。
## 致谢
Archer 是一个**编排器**——它不打包或修改任何扫描器,仅调用免费的、无需密钥的公共 API。衷心感谢每一个上游项目和服务。包含作者、链接和许可证的完整列表请见:
**[ACKNOWLEDGEMENTS.md](ACKNOWLEDGEMENTS.md)**。
## 许可证
[MIT](LICENSE) © 2026 Strix Advanced Tools。集成的工具和服务仍受其自身的许可证/条款约束。请仅在您获得授权的情况下使用。
标签:ESC4, GitHub, OSINT, Python, 实时处理, 无后门, 逆向工具