Argus

Overview

Argus est un toolkit Python complet et tout-en-un conçu pour rationaliser le processus de collecte d'informations et de reconnaissance. Argus combine une interface propre et intuitive avec une large gamme de modules fiables, permettant aux analystes d'évaluer efficacement les réseaux, applications web et environnements de sécurité avec cohérence et précision.

Argus se distingue par ses 135 modules couvrant la reconnaissance réseau, l'OSINT, l'analyse web, et les tests de sécurité, son interface CLI interactive moderne, son support multi-threading pour performances améliorées, et ses intégrations API (Shodan, VirusTotal, Censys, SSL Labs)

Informations essentielles

Propriété	Valeur
Site officiel	https://github.com/jasonxtn/argus
Licence	MIT
Nationalité	International
Déploiement	Installation Python, Docker, ou exécution directe
Difficulté	Facile à intermédiaire
Technologies	Python

TL;DR

Argus est idéal pour la collecte d'informations complète et la reconnaissance avec 135 modules, interface CLI interactive, multi-threading, et intégrations API pour OSINT et tests de sécurité web.

Points clés à retenir :

135 modules de reconnaissance et OSINT
Interface CLI interactive moderne
Multi-threading pour performances améliorées
Intégrations API (Shodan, VirusTotal, Censys, SSL Labs)
Export TXT, CSV, JSON
Système de configuration et profils
Découverte et favoris de modules
Opérations batch

Compatibilité et intégrations

Plateformes : Linux, macOS, Windows
Déploiement : Installation Python, Docker, ou exécution directe
APIs externes : Shodan, VirusTotal, Censys, SSL Labs, Google, HIBP
Export : TXT, CSV, JSON
Configuration : Fichiers de configuration, variables d'environnement
Modules : 135 modules couvrant reconnaissance, OSINT, analyse web, sécurité

Avantages

135 modules : Couverture complète de la reconnaissance et OSINT
Interface CLI moderne : Interface interactive avec 25+ commandes
Multi-threading : Exécution concurrente pour performances améliorées
Intégrations API : Support Shodan, VirusTotal, Censys, SSL Labs
Export flexible : Formats TXT, CSV, JSON
Système de configuration : Profils, paramètres, gestion de clés API
Découverte de modules : Recherche, navigation, favoris
Opérations batch : Exécution simultanée de plusieurs modules
UI professionnelle : Formatage et suivi de progression
Documentation complète : Guide d'utilisation et exemples

Limites

Communauté plus petite que outils établis (Recon-ng, TheHarvester)
Nécessite clés API pour fonctionnalités avancées
Courbe d'apprentissage pour maîtriser tous les modules
Version 2.0 avec breaking changes (nouvelle CLI vs ancienne interface numérique)
Documentation moins extensive que frameworks matures

Fonctionnalités principales

Reconnaissance réseau (1-50)

DNS : Lookup DNS, DNSSEC, zone transfer, CAA checker
WHOIS : Informations domaine, réputation, historique
SSL/TLS : Analyse de chaîne SSL, expiration, cipher suites, handshake
IP : Informations IP, reverse lookup, range scanner, RDAP
Ports : Scan de ports ouverts, services
Réseau : Traceroute, BGP, CDN detection, reverse DNS
Certificats : Inventaire de certificats réseau
SSH/SNMP : Banner SSH, fingerprinting, SNMP checks
TTL Analysis : Analyse TTL, dual stack, IPv6

Analyse web (51-100)

CMS Detection : Détection de systèmes de gestion de contenu
Technologies : Détection de stack technologique
Content Discovery : Crawler, directory finder, sitemap parsing
Sécurité web : CORS, clickjacking, XSS, CSRF, SQL injection
Cookies : Analyse de cookies, scope, lifetime
JavaScript : Analyse de fichiers JS, obfuscation detection
Formulaires : Form grabber, hidden parameters, file upload
APIs : Endpoints API, GraphQL introspection, schema grabber
Performance : Monitoring de performance, quality metrics
SEO : SEO abuse detector, social media presence

OSINT et sécurité (101-135)

Email : Email harvesting, configuration, SPF/DKIM/DMARC
Exposition : Environment files, Git repos, cloud buckets
Sécurité : Firewall detection, WAF bypass, rate limiting
Malware : Malware & phishing check, JS malware scanner
Monitoring : Pastebin monitoring, breached credentials
Shodan : Reconnaissance Shodan
VirusTotal : Scan VirusTotal
SSL Labs : Rapport SSL Labs
Subdomain : Enumération et takeover de sous-domaines
CT Logs : Query Certificate Transparency logs
JWT : Analyse de tokens JWT
Typosquatting : Vérification de domaines typosquatting

Déploiement

Option 1 : Exécution directe (sans installation)

git clone https://github.com/jasonxtn/argus.git.
cd argus
python3 argus/argus.py

Option 2 : Installation

git clone https://github.com/jasonxtn/argus.git.
cd argus
pip install -r requirements.txt.
python3 argus/argus.py

Option 3 : Installation via script

chmod +x install.sh
./install.sh

Option 4 : Docker

docker-compose up

Configuration

Clés API

Configurer les clés API dans config/settings.py ou via variables d'environnement :

bash export VIRUSTOTAL_API_KEY="your_key_here" export SHODAN_API_KEY="your_key_here" export CENSYS_API_ID="your_id_here" export CENSYS_API_SECRET="your_secret_here" export GOOGLE_API_KEY="your_key_here" export HIBP_API_KEY="your_key_here"

Vérifier le statut des APIs : argus> show api_status

Options de configuration

Éditer config/settings.py pour personnaliser :

Timeouts et logique de retry par défaut
Limites de threads et paramètres de concurrence
Paramètres d'export (sortie TXT/CSV)
Niveaux de logging et destinations
User agents et headers

Interface CLI

Argus 2.0 introduit une interface CLI interactive avec 25+ commandes :

help : Afficher l'aide
show modules : Lister tous les modules
use <module> : Utiliser un module spécifique
set <option> <value> : Configurer une option
run : Exécuter le module actuel
show api_status : Vérifier le statut des APIs
export <format> : Exporter les résultats
Et plus..

Cas d'usage

Reconnaissance pré-pentest : Collecte d'informations avant tests de pénétration
OSINT : Recherche d'informations publiques
Analyse de sécurité web : Tests de sécurité d'applications web
Découverte de sous-domaines : Enumération et découverte
Analyse SSL/TLS : Évaluation de la configuration SSL
Threat intelligence : Collecte d'informations sur menaces
Audit de sécurité : Évaluation complète de sécurité

Ressources

GitHub : https://github.com/jasonxtn/argus
Documentation : README et wiki GitHub
Issues : Support et rapports de bugs via GitHub Issues

⚠️ Avertissement légal

Cet outil est destiné à un usage éducatif et éthique uniquement. L'auteur n'est pas responsable de l'utilisation illégale ou du mauvais usage de cet outil. Les utilisateurs sont seuls responsables de leurs actions et doivent s'assurer d'avoir l'autorisation explicite de scanner les systèmes cibles.

Overview​

Informations essentielles​

TL;DR​

Compatibilité et intégrations​

Avantages​

Limites​

Fonctionnalités principales​

Reconnaissance réseau (1-50)​

Analyse web (51-100)​

OSINT et sécurité (101-135)​

Déploiement​

Option 1 : Exécution directe (sans installation)​

Option 2 : Installation​

Option 3 : Installation via script​

Option 4 : Docker​

Configuration​

Clés API​

Options de configuration​

Interface CLI​

Cas d'usage​

Ressources​

⚠️ Avertissement légal​