大家好,波哥又来给大家推荐好东西啦!
如果大家有需要帮忙推荐的工具、框架、应用、脚本可以在文章下方留言,留言中被点赞、推荐回复较多的,波哥就会帮各位提前安排哦!
介绍
Argus是一个基于Python的信息收集工具包,旨在简化信息收集和侦察过程。它提供了用户友好的界面和强大的模块,帮助用户高效地探索网络、Web应用程序和安全配置。无论是进行研究、在获得授权的情况下执行安全评估,还是对网络基础设施感到好奇,Argus都能将丰富的信息汇集于一个平台。
主要功能:
网络扫描:识别活动主机、开放端口和服务,绘制网络拓扑图。
Web应用程序分析:检测常见漏洞,如SQL注入、跨站脚本攻击(XSS)等。
子域名枚举:发现目标域名的子域,全面了解其网络存在。
WHOIS查询:获取域名注册信息,包括注册者、注册商和关键日期。
DNS信息收集:查询DNS记录,如A记录、MX记录、NS记录等,了解域名解析详情。
优点:
模块化设计:用户可根据需要选择和组合不同模块,灵活定制信息收集流程。
开源免费:作为开源项目,用户可自由使用、修改和分发,且无需支付费用。
跨平台支持:兼容多种操作系统,包括Windows、Linux和macOS,方便在不同环境中使用。
自动化操作:通过脚本自动执行多项任务,减少人工干预,提高效率。
使用示例:
网络扫描:
使用Argus的网络扫描模块,用户可以扫描特定IP范围,识别活动主机和开放端口。例如,扫描192.168.1.0/24网络:
此命令将列出网络中所有在线设备及其开放端口。python argus.py --network-scan 192.168.1.0/24Web应用程序分析:
要检测目标网站的常见漏洞,可使用Web分析模块:
Argus将扫描指定网站,报告发现的漏洞,如SQL注入点或XSS漏洞。python argus.py --web-scan http://example.com子域名枚举:
若需查找目标域的子域名,可执行:
这将返回与example.com关联的所有已发现子域名,帮助全面了解目标域的网络存在。
python argus.py --subdomain-enum example.com
注意事项:
合法使用:Argus仅供教育和道德用途。在使用前,务必确保已获得对目标系统的明确授权。未经许可的扫描可能违反法律法规。
社区支持:作为开源项目,Argus的开发和维护依赖社区贡献。用户可通过GitHub平台报告问题、提交功能请求或贡献代码。
总而言之,Argus是一个功能丰富的信息收集工具,适用于研究人员、安全评估人员和网络爱好者。其模块化设计和自动化功能使信息收集过程更加高效便捷。
截图
地址项目地址:
https://github.com/jasonxtn/Argus觉得不错别忘了给波哥一键三连哦!
波哥
IT行业近二十年的IT老炮。常年潜伏于国企、各一二线大厂中。硬件集成入行,直至虚拟技术、容器化。岗位历经系统集成、DBA、全栈开发、sre、项目经理、产品经理、部门总监。
主要作品:
IT类资源汇聚门户:https://www.98dev.com
各大短视频平台:98dev
各大主要技术论坛博客:IT运维技术圈
长视频教学作品:《波哥讲网络》《波哥讲git》《波哥讲gitlab》
小程序:IT面试精选
构建技术社区:+V itboge1521 入学习交流群
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
