文章总结： 本文介绍Argus，这是一款基于Python的一体化渗透测试信息收集工具包。该工具涵盖网络基础设施、Web应用及威胁情报三大类模块，支持自动化执行DNS解析、端口扫描及资产发现。文档详细说明了工具的模块功能、环境搭建流程与命令行交互方式，旨在帮助安全人员高效开展目标侦察与攻击面分析。 综合评分： 72 文章分类： 安全工具,渗透测试,红队,产品介绍

终极信息收集工具包 — Argus

原创

wolvsec wolvsec

风铃Sec

2026年1月19日 18:18 中国香港

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！【无需回复关键字，文中第二部分0x02获取工具】

0x01 工具简介

Argus 是一个一体化的、基于 Python 的渗透测试信息收集工具包，旨在简化信息收集和侦察流程。专注于对目标的网络基础设施、Web 应用攻击面以及安全与威胁情报进行系统化、自动化的侦察与分析，它将简洁直观的界面与一系列可靠的模块相结合，使安全测试分析人员能够始终如一地、精准地高效评估网络、Web应用程序和安全环境。工具采用模块化设计，覆盖从 DNS、IP、证书、路由等底层网络资产，到 Web 应用结构、接口、前端资源，再到数据泄露、子域接管、云资产暴露等高风险安全问题的完整信息收集链路，帮助安全人员在早期阶段快速建立对目标的整体认知。

所有模块

| 网络与基础设施 | Web 应用分析 | 安全与威胁情报 | | — | — | — | | 关联主机 | 历史归档记录 | Censys 侦察 | | DNS over HTTPS 检测 | 断链检测 | 证书颁发机构（CA）侦察 | | DNS 记录查询 | 碳足迹评估 | 数据泄露检测 | | DNSSEC 校验 | CMS 识别 | 环境配置文件暴露检测 | | 域名信息 | Cookie 分析器 | 防火墙识别 | | 域名信誉检查 | 内容发现 | 全球排名分析 | | HTTP/2 与 HTTP/3 支持情况 | 爬虫分析 | HTTP 头信息分析 | | IP 信息 | Robots.txt 分析 | HTTP 安全特性检测 | | 开放端口扫描 | 目录扫描 | 恶意软件与钓鱼检测 | | 服务器信息 | 邮箱地址收集 | Pastebin 泄露监控 | | 服务器地理位置 | 性能监控 | 隐私与 GDPR 合规性检查 | | SSL 证书链分析 | 质量指标评估 | Security.txt 文件检查 | | SSL 证书过期告警 | 重定向链分析 | Shodan 侦察 | | TLS 加密套件 | Sitemap 解析 | SSL Labs 报告 | | TLS 握手模拟 | 社交媒体存在性分析 | SSL Pinning 校验 | | 路由跟踪（Traceroute） | 技术栈识别 | 子域名枚举 | | TXT 记录 | 第三方集成分析 | 子域名接管检测 | | WHOIS 查询 | JavaScript 文件分析 | VirusTotal 扫描 | | DNS 区域传送检测 | CORS 错误配置扫描 | 证书透明日志（CT Log）查询 | | ASN 查询 | 登录页面爆破识别 | 泄露凭据查询 | | 反向 IP 查询 | 隐藏参数发现 | 云存储桶暴露检测 | | IP 段扫描 | Clickjacking（点击劫持）测试 | JWT Token 分析 | | RDAP 查询 | 表单抓取分析 | 暴露的 API 端点检测 | | NTP 信息泄露检测 | Favicon 哈希识别 | Git 仓库暴露检查 | | IPv6 可达性测试 | HTML 注释提取 | 域名拼写欺骗检测（Typosquatting） | | BGP 路由分析 | CAPTCHA 存在性检测 | SPF / DKIM / DMARC 校验 | | CDN 识别 | JavaScript 混淆检测 | Open Redirect（开放重定向）检测 | | 反向 DNS 扫描 | 虚拟主机模糊测试 | 限速与 WAF 绕过测试 | | 网络时区探测 | 会话 Cookie 生命周期检测 | 安全变更日志差异分析 | | Geo-DNS 分布分析 | HTML5 功能滥用检测 | 会话劫持（被动） | | SPF 网络提取 | 自动填充漏洞检测 | 恶意证书检测 | | NS 地理位置 / ASN 多样性分析 | 嵌入对象发现 | JavaScript 恶意代码扫描 | | DNS SLA 延迟监控 | 多语言 URL 测试 | 云服务枚举 | | RPKI 路由有效性校验 | 像素追踪器检测 | | | 递归域名服务器信息泄露 | SEO 滥用检测 | | | 双栈（IPv4/IPv6）行为分析 | 依赖 JS / CDN 扫描 | | | ICMP 可达性矩阵 | WebSocket 端点嗅探 | | | IP 分配历史追踪 | API Schema 抓取 | | | 自治系统邻居对等关系映射 | 懒加载资源发现 | | | TLS 会话恢复分析 | HTTP 方法枚举 | | | 网络证书资产清单 | GraphQL 内省探测 | | | SSH Banner 与密钥指纹识别 | 文件上传攻击面识别 | | | SNMP 公共团体字检测 | DOM Sink 扫描 | | | SNMP 批量遍历 | 缓存行为分析 | | | UDP 服务采样 | 跨子域 Cookie 作用域差异分析 | | | NetBIOS 名称查询 | CSP 深度分析 | | | TTL 分析 | 第三方脚本风险评估 | | | IRR 路由注册表分析 | 静态资源指纹识别 | | | 双栈差异分析 | 爬虫规则分析 | | | DNS CAA 记录检查 | 邮件配置分析 | | | 诱饵 DNS 信标 | | | | Geo IP 欺骗检测 | | |

0x02 工具获取

夸克网盘「argus.zip」

#

链接：https://pan.quark.cn/s/71056d459ca8

#

0x03 工具使用

创建并启用独立的虚拟运行环境

cd argus && python3 -m venv argus && source argus/bin/activate

安装依赖

pip install -r requirements.txt

运行argus

python -m argus

查看可用模块

(Cmd) modules

选择模块

(Cmd) use 5

设定目标和选项

(Cmd) set target example.com
(Cmd) set threads 10

运行模块

(Cmd) run

命令速查表

| 命令 | 类别 | 描述 | 示例 | | — | — | — | — | | modules | Discovery | 列出所有模块 | modules | | modules -d | Discovery | 以详细信息列出 | modules -d | | search | Discovery | 按关键词搜索 | search ssl | | use | Selection | 选择模块 | use 42 | | helpmod | Help | 模块帮助 | helpmod 42 | | set target | Config | 设置目标 | set target example.com | | set | Config | 设置选项 | set threads 20 | | unset | Config | 取消设置选项 | unset target | | opts | Config | 显示选项 | opts | | scope | Config | 显示配置 | scope | | profile | Config | 应用配置模板 | profile speed | | run | Execute | 运行已选模块 | run | | runall | Execute | 按分类运行 | runall infra | | runfav | Execute | 运行收藏模块 | runfav | | last | Execute | 重新运行上一次任务 | last | | fav | Favorites | 管理收藏夹 | fav add 42 | | show modules | Info | 浏览模块 | show modules | | show api_status | Info | 检查 API | show api_status | | show options | Info | 显示选项 | show options | | show options_full | Info | 详细选项 | show options_full | | info | Info | 项目信息 | info | | recent | Info | 最近使用的模块 | recent | | viewout | Output | 查看缓存输出 | viewout | | grepout | Output | 搜索输出结果 | grepout “192.168” | | clear | Utility | 清屏 | clear | | banner | Utility | 显示横幅 | banner | | reset | Utility | 重置配置 | reset | | exit | Utility | 退出 Argus | exit | | quit | Utility | 退出 Argus | quit | | help | Help | 显示帮助 | help |

API 密钥配置

通过配置 /settings.py 配置 API 密钥或环境变量来增强功能：

export VIRUSTOTAL_API_KEY="your_key_here"
export SHODAN_API_KEY="your_key_here"
export CENSYS_API_ID="your_id_here"
export CENSYS_API_SECRET="your_secret_here"
export GOOGLE_API_KEY="your_key_here"
export HIBP_API_KEY="your_key_here"

检查 API 状态：

argus> show api_status

0x04 每日资源分享【综合漏洞自检工具-持续更新】

夸克网盘「综合漏洞自检测工具」

链接：https://pan.quark.cn/s/302256a9ecf6

新增：next.js CVE-2025-55182 浏览器扩展 + 漏洞利用脚本

新增：next.js CVE-2025-55182（WAF绕过工具）

新增：MongoDB Bleed -CVE-2025-14847

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：风铃Sec wolvsec wolvsec《终极信息收集工具包 — Argus》