🕵️♂️ 情报收集神器Argus使用手册:一键挖透目标所有底牌
关于项目
Argus 是一个集成了多种功能的 Python 动力工具包,旨在简化信息收集和侦察过程。通过用户友好的界面和一系列强大的模块,Argus 让你能够高效且有效地探索网络、Web 应用程序和安全配置。
无论您是在进行研究,还是在获得适当授权后进行安全评估,亦或只是对网络基础设施感到好奇,Argus 都能将大量信息汇集到您的指尖——所有这些都集中在一个地方。
🚀 三大绝活
Argus是开源情报收集界的瑞士军刀,专治各种信息挖掘:
- 🌐 全网指纹识别:一口气扫完域名/IP/服务/框架
- 🔍 深度关联分析:从whois查到暗网痕迹全串联
- 🛡️ 漏洞雷达:自动匹配CVE库+PoC验证
🖥️系统要求
🖥️Windows
🍎macOS
🐧Linux
🛠️ 手把手安装教程
姿势一:Docker秒装(推荐小白)
docker pull jasonxtn/argus:latest
docker run -it --rm argus scan example
姿势二:源码编译(极客专属)
git clone https://github/jasonxtn/Argus.git
cd Argus
pip install -r requirements.txt
安装好以后,你可以通过以下命令启动Argus:
python argus.py
python argus.py --target example
姿势三:Kali直装(渗透标配)
sudo apt install argus-tools
argus --full-scan example
🔍 八大核心模块详解
| 模块名称 | 功能描述 | 常用参数 |
|---|---|---|
域名侦探 | 查备案/子域名/历史解析 | --domain |
端口雷达 | 全端口扫描+服务识别 | --port |
漏洞扫描 | CVE漏洞库匹配+漏洞验证 | --vuln |
暗网爬虫 | 暗网论坛数据抓取 | --darkweb |
社交工程 | 关联邮箱/手机号/社交账号 | --social |
资产测绘 | 自动绘制网络拓扑图 | --asset |
日志分析 | 解析服务器日志提取攻击痕迹 | --log |
报告生成 | 自动生成PDF/HTML格式报告 | --report |
🛠️使用指南
📖 用法——从命令行启动Argus。
从主菜单中输入您要使用的工具编号。
按照提示输入相关信息。
审查结果并相应调整您的策略。
示例命令:
root@argus:~# 1
此命令启动关联主机工具。
创建新监控项目
- 打开 Argus。
- 点击“新建项目”按钮。
- 输入项目名称和相关参数,然后点击“创建”。
配置监控指标
- 选择你想要监控的指标,如 CPU 使用率、内存使用情况等。
- 设置告警阈值,确保在指标异常时能够及时收到通知。
查看监控数据
在仪表板上,你可以实时查看各项监控数据,帮助你快速了解系统的健康状况。
🛠 配置
某些模块需要API密钥才能正常工作。请确保在运行Argus之前在config/settings.py文件中添加任何必要的API密钥,以解锁全部功能。
🧩 配置文件详解
修改config.yaml:
scan_options:
threads: 50 # 并发线程数
timeout: 5 # 超时时间(秒)
depth: 3 # 扫描深度
output:
format: html # 报告格式(pdf/html/md)
directory: ./reports # 输出路径
api_keys:
shodan: YOUR_API_KEY # Shodan密钥
virustotal: YOUR_API_KEY # VirusTotal密钥
监控目标设置
targets:
- name: "我的官网"
url: "https://example"
# 检查频率(分钟)
interval: 5
# 超时时间(秒)
timeout: 10
告警方式
notifiers:
wechat:
api_key: "你的企业微信机器人key"
email:
smtp_server: "smtp.example"
username: "alert@example"
📈 高级玩法
1. 对接Prometheus
exporter:
enable: true
port: 9091
2. 自定义检测规则
# 在plugins/目录下新建.py文件
def check_shop_stock(response):
return "缺货" not in response.text
📊 监控指标说明
| 指标 | 正常范围 | 说明 |
|---|---|---|
| 响应时间 | <1秒 | 从请求到收到响应的时间 |
| 可用性 | 99.9% | 成功请求的比例 |
| 异常次数 | <5次/小时 | HTTP错误码出现次数 |
💥 实战案例:挖透一个网站
# 全模块扫描+生成报告
argus --target example --all --report
# 只扫子域名和漏洞
argus --target example --subdomain --vuln
❓ 常见问题急救包
Q:监控频率能调吗?
A:当然!配置文件里interval参数随便改,最低支持30秒一次
Q:能监控需要登录的页面吗?
A:可以!在配置里加headers字段传Cookie就行
Q:数据存哪里?能保存多久?
A:默认用SQLite存本地,数据保留30天(可配置)
Q:扫描被防火墙拦截?
A:添加--random-agent参数随机UA头
Q:怎么导出CSV格式?
A:使用--format csv参数
Q:扫描速度太慢?
A:调整config.yaml中的线程数(最高100)
❗ 注意事项
监控别人之网站前请先获得授权
高频检测可能被当攻击而被封IP
重要业务建议搭配其他监控工具使用
🔄 更新日志
添加了电子邮件收集模块
添加了HTTP/2和HTTP/3支持检查模块
添加了检查公开暴露环境文件模块
固定文本文件导出
更新的路由跟踪模块
更新的报告生成模块
💯 👉【我的更新汇总】
👉直达项目
关注我的CDDN博客
更多资源可以查看我的CSDN博客
发布者:admin,转转请注明出处:http://www.yc00.com/web/1747552516a4652212.html
评论列表(0条)