一个基于Python的信息收集和 侦察工具包——一键挖透目标所有底牌

admin管理员组

文章数量:1438180

🕵️♂️ 情报收集神器Argus使用手册：一键挖透目标所有底牌

关于项目

Argus 是一个集成了多种功能的 Python 动力工具包，旨在简化信息收集和侦察过程。通过用户友好的界面和一系列强大的模块，Argus 让你能够高效且有效地探索网络、Web 应用程序和安全配置。

无论您是在进行研究，还是在获得适当授权后进行安全评估，亦或只是对网络基础设施感到好奇，Argus 都能将大量信息汇集到您的指尖——所有这些都集中在一个地方。

---

🚀 三大绝活

Argus是开源情报收集界的瑞士军刀，专治各种信息挖掘：

• 🌐 全网指纹识别：一口气扫完域名/IP/服务/框架
• 🔍 深度关联分析：从whois查到暗网痕迹全串联
• 🛡️ 漏洞雷达：自动匹配CVE库+PoC验证

---

🖥️系统要求

🖥️Windows
🍎macOS
🐧Linux

🛠️ 手把手安装教程

姿势一：Docker秒装（推荐小白）

docker pull jasonxtn/argus:latest
docker run -it --rm argus scan example

姿势二：源码编译（极客专属）

git clone https://github/jasonxtn/Argus.git
cd Argus
pip install -r requirements.txt

安装好以后，你可以通过以下命令启动Argus：

python argus.py
python argus.py --target example

姿势三：Kali直装（渗透标配）

sudo apt install argus-tools
argus --full-scan example

---

🔍 八大核心模块详解

模块名称	功能描述	常用参数
域名侦探	查备案/子域名/历史解析	--domain
端口雷达	全端口扫描+服务识别	--port
漏洞扫描	CVE漏洞库匹配+漏洞验证	--vuln
暗网爬虫	暗网论坛数据抓取	--darkweb
社交工程	关联邮箱/手机号/社交账号	--social
资产测绘	自动绘制网络拓扑图	--asset
日志分析	解析服务器日志提取攻击痕迹	--log
报告生成	自动生成PDF/HTML格式报告	--report

---

🛠️使用指南

📖 用法——从命令行启动Argus。

从主菜单中输入您要使用的工具编号。
按照提示输入相关信息。
审查结果并相应调整您的策略。

示例命令：

root@argus:~# 1

此命令启动关联主机工具。

创建新监控项目

1. 打开 Argus。
2. 点击“新建项目”按钮。
3. 输入项目名称和相关参数，然后点击“创建”。

配置监控指标

• 选择你想要监控的指标，如 CPU 使用率、内存使用情况等。
• 设置告警阈值，确保在指标异常时能够及时收到通知。

查看监控数据

在仪表板上，你可以实时查看各项监控数据，帮助你快速了解系统的健康状况。

🛠 配置

某些模块需要API密钥才能正常工作。请确保在运行Argus之前在config/settings.py文件中添加任何必要的API密钥，以解锁全部功能。

🧩 配置文件详解

修改config.yaml：

scan_options:
  threads: 50               # 并发线程数
  timeout: 5                # 超时时间(秒)
  depth: 3                  # 扫描深度

output:
  format: html              # 报告格式(pdf/html/md)
  directory: ./reports      # 输出路径

api_keys:
  shodan: YOUR_API_KEY      # Shodan密钥
  virustotal: YOUR_API_KEY  # VirusTotal密钥

监控目标设置

targets:
  - name: "我的官网"
    url: "https://example"
    # 检查频率（分钟）
    interval: 5  
    # 超时时间（秒）
    timeout: 10

告警方式

notifiers:
  wechat: 
    api_key: "你的企业微信机器人key"
  email:
    smtp_server: "smtp.example"
    username: "alert@example"

📈 高级玩法

1. 对接Prometheus

exporter:
  enable: true
  port: 9091

2. 自定义检测规则

# 在plugins/目录下新建.py文件
def check_shop_stock(response):
    return "缺货" not in response.text

📊 监控指标说明

指标	正常范围	说明
响应时间	<1秒	从请求到收到响应的时间
可用性	99.9%	成功请求的比例
异常次数	<5次/小时	HTTP错误码出现次数

💥 实战案例：挖透一个网站

# 全模块扫描+生成报告
argus --target example --all --report

# 只扫子域名和漏洞
argus --target example --subdomain --vuln

---

❓ 常见问题急救包

Q：监控频率能调吗？

A：当然！配置文件里interval参数随便改，最低支持30秒一次

Q：能监控需要登录的页面吗？

A：可以！在配置里加headers字段传Cookie就行

Q：数据存哪里？能保存多久？

A：默认用SQLite存本地，数据保留30天（可配置）

Q：扫描被防火墙拦截？

A：添加--random-agent参数随机UA头

Q：怎么导出CSV格式？

A：使用--format csv参数

Q：扫描速度太慢？

A：调整config.yaml中的线程数（最高100）

---

❗ 注意事项

监控别人之网站前请先获得授权
高频检测可能被当攻击而被封IP
重要业务建议搭配其他监控工具使用

🔄 更新日志

添加了电子邮件收集模块
添加了HTTP/2和HTTP/3支持检查模块
添加了检查公开暴露环境文件模块
固定文本文件导出
更新的路由跟踪模块
更新的报告生成模块

---

💯 👉【我的更新汇总】

👉直达项目

关注我的CDDN博客

更多资源可以查看我的CSDN博客

本文标签： 底牌工具包一键目标信息