工具集：ENScan Go

剑指HW/SRC，解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题。一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。它可以帮助安全研究人员快速获取目标网站的相关信息。

功能列表

• 支持以下数据源
  • 爱企查
  • 天眼查
  • 快查
  • 企查查
  • 小蓝本
• 数据插件
  • 阿拉丁 （数据反馈比较老旧暂时下线）
  • 酷安市场
  • 七麦数据
  • 备案信息查询API
• 可查询信息
  • ICP备案
  • APP
  • 微博
  • 微信公众号
  • 控股公司
  • 供应商
  • 小程序
  • 公开招聘信息
  • 对外投资信息
• 实用功能
  • 支持合并导出
  • 正则过滤公司
  • 支持深度查询 收集多层孙公司
  • 支持API模式提供工具联动

使用指南

前往RELEASE下载编译好的文件使用

首次使用时需要使用 -v 命令生成配置文件并配置Cookie

./enscan -v

快速使用

如遇到无法访问等情况，可自行尝试挂上burp或代理

默认公司信息 (网站备案, 微博, 微信公众号, app)

./enscan -n 小米

批量查询（ 文本按行分隔 可选PID模式）

./enscan -f f.txt

对外投资占股100%的公司

./enscan -n 小米 -invest100

组合筛选

大于51%公司、分支机构，只要ICP备案信息

./enscan -n 小米 -field icp -invest51--branch

收集孙公司 (deep参数，需要与invest一起使用) 大于51%公司、分支机构，只要ICP备案信息

./enscan -n 小米 -field icp -invest51--branch--deep2

使用不同渠道

使用天眼查数据源（或可设定为 all 组合多个数据源）

./enscan -n 小米 -type tyc

使用多数据源一起收集（暂不支持多渠道+筛选）

./enscan -n 小米 -type aqc,tyc

使用插件渠道

./enscan -n 小米 -type aqc,miit

请设置请求延时，防止造成影响

./enscan -n 小米 -delay3

Cookie配置

AQC

出现安全验证请使用获取cookie的浏览器过验证即可继续，默认查询为 aiqicha.baidu.com

Cookie信息请勿直接 document.cookie，可能因为http-only 选项无法复制全导致登陆失败

TYC tycid

配置COOKIE后配置tycid

其他Cookie请自行参考获取

选项说明

使用参数 field指定需要查询的信息，可指定多参数一起查询，方便快速收集

-n 小米 -field icp,app

支持以下参数

• icp 网站备案信息
• weibo 微博
• wechat 微信公众号
• app 应用信息
• job 招聘信息
• wx_app 微信小程序
• copyright 软件著作权
• supplier 供应商信息（通过招标书确定）
• 其他（根据插件情况更新）

使用参数 type可以指定需要API数据源

-n 小米 -type tyc

查询数据源

• aqc 爱企查
• tyc 天眼查
• kc 快查
• all 全部查询

插件

• aldzs 阿拉丁 （仅小程序）
• coolapk 酷安市场 （仅APP）
• qimai 七麦数据（仅APP）
• miit HG-ha 的 ICP_Query (ICP备案、APP、小程序、快应用) 非狼组维护，团队成员请使用内部版本

文档更新不及时，请以程序提示为准

• 增加分支机构和子公司名称过滤功能
• 新增 miit 插件（ICP_Query 接口）可自建实时查询（非狼组维护，详见README），提供 ICP备案、APP、小程序等信息查询
• 新增 kuaicha 数据源，提供企业信息、微信公众号、投资信息、招聘信息等查询
• 重构部分代码以支持插件扩展
• 优化数据处理和导出逻辑
• 优化了 README 文档
• 修复输出文件BUG fix

项目地址

https://github.com/wgpsec/ENScan_GO

原文始发于微信公众号（风铃Sec）：工具集：ENScan Go【12.26更新】