0x01 工具介绍
ENScan Go 是一款基于各大企业信息API的工具,解决针对国内企业的信息收集难题。该工具支持从多个数据源(如爱企查、天眼查、酷安市场等)快速收集控股公司、ICP备案、APP、小程序和微信公众号等信息,并可将收集到的数据导出。用户在首次使用时需要生成配置文件,并且可以通过命令行选项指定查询内容和数据源。该工具适用于信息收集的场景,强调不应用于商业目的或非法用途。
下载地址在末尾
0x02 功能简介
功能列表
- 使用支持以下API,并支持合并数据导出
- 爱企查 (未登陆信息带*)
- 天眼查
- 阿拉丁 (数据反馈比较老旧暂时下线)
- 酷安市场
- 七麦数据
- 查询信息
- ICP备案
- APP
- 微博
- 微信公众号
- 控股公司
- 供应商
- 客户信息
- 小程序
- 控股X的公司的以上所有信息
- ...
- 通过APK市场收集使用信息
0x03更新说明
修复问题
AQC 查询经常触发验证问题 #131 #121
自定义tls指纹ja3,应该不用挂burp了,有问题可以提issue
触发验证看这里
批量查询请复制cookie后不要关闭浏览器,遇到验证直接刷新过验证
TYC增加延时时间可以勉强用
0x04 使用介绍
第一次使用
前往RELEASE下载编译好的文件使用
初次使用时需要使用 -v 命令生成配置文件信息
./enscan -v
如果查询不出来目标网站信息,可以都挂上BURP代理进行查询
自行编译请使用 go 编译命令,或使用编译脚本 build.sh
登陆配置
AQC
出现安全验证请勿结束进程,请使用带cookie的浏览器过验证即可继续
请注意获取COOKIE域名,默认查询为aiqicha.baidu.com,请勿使用 aiqicha.com
Cookie信息请勿直接 document.cookie,可能因为http-only 选项无法复制全导致登陆失败
TYC tycid
配置COOKIE后配置tycid
快速使用
默认公司信息 (网站备案, 微博, 微信公众号, app)
./enscan -n 小米
对外投资占股100%的公司 获取孙公司(深度2)
./enscan -n 小米 -invest 100 -deep 2
组合筛选
大于51%控股公司、供应商、分支机构,只要ICP备案信息,并且批量获取邮箱信息
./enscan -n 小米 -field icp --hold --supplier --branch --email
使用不同渠道
使用天眼查数据源(或可设定为 all 组合多个数据源)
./enscan -n 小米 -type tyc
使用多数据源一起收集(暂不支持多渠道+筛选)
./enscan -n 小米 -type aqc,tyc
选项说明
field 获取字段
使用参数 field指定需要查询的信息,可指定多参数一起查询,方便快速收集
-n 小米 -field icp,app
支持以下参数
- icp 网站备案信息
- weibo 微博
- wechat 微信公众号
- app 应用信息
- job 招聘信息
- wx_app 微信小程序
- copyright 软件著作权
- supplier 供应商信息(通过招标书确定)
type 获取字段
使用参数 type可以指定需要API数据源
-n 小米 -type tyc
- aqc 爱企查
- tyc 天眼查
- all 全部查询
- aldzs 阿拉丁 (仅小程序)
- coolapk 酷安市场 (仅APP)
- qimai 七麦数据(仅APP)
- chinaz 站长之家(仅ICP备案)
完整参数
参数 | 样例 | 说明 |
---|---|---|
-n | 小米 | 关键词 |
-i | 29453261288626 | 公司PID(自动识别类型) |
-f | file.txt | 批量查询,文本按行分隔(可选PID模式) |
-type | aqc | API类型 |
-o | 结果输出的文件夹位置(可选) | |
-is-merge | 合并导出 | |
-invest | 投资比例 | |
-field | icp | 获取字段信息 |
-deep | 1 | 递归搜索n层公司 |
-hold | 是否查询控股公司 | |
-supplier | 是否查询供应商信息 | |
-branch | 查询分支机构(分公司)信息 | |
-is-branch | 深度查询分支机构信息(数量巨大) | |
-api | 是否API模式 | |
-debug | 是否显示debug详细信息 | |
-is-show | 是否展示信息输出 | |
-is-group | 查询关键词为集团 | |
-is-pid | 批量查询文件是否为公司PID | |
-delay | 每个请求延迟(S)-1为随机延迟1-5S | |
-proxy | 设置代理 | |
-timeout | 每个请求默认1(分钟)超时 | |
-no-merge | 批量查询【取消】合并导出 | |
-v | 版本信息 |
API说明
获取信息将实时查询展示,可与其他工具进行API联动
获取信息
GET /api/info?search=小米&invest=100&branch=true
参数 | 参数 | 说明 |
---|---|---|
name | 文本 | 完整公司名称(二选一) |
type | 文本,与命令参数一致 | 数据源 |
field | 文本,与命令参数一致 | 筛选指定信息 |
depth | 数字 | 爬取几层公司 如 2 为孙公司 |
invest | 数字 | 筛选投资比例 |
holds | true | 筛选控股公司 |
supplier | true | 筛选供应商信息 |
branch | true | 筛选分支信息 |
output | true | 为true导出excel表格 |
启动部署
golang 版本依赖
go >= 1.22.1
API模式
启动API模式将在配置端口监听,并启动api服务,可通过api服务进行调用读取数据
./enscan --api
0x05 下载
https://github.com/wgpsec/ENScan_GO
原文始发于微信公众号(渗透安全HackTwo):ENScan信息收集工具解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题|信息收集
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论