工具🔧链接🔗:
https://github.com/wgpsec/ENScan_GO
下载链接🔗:
https://github.com/wgpsec/ENScan_GO/releases/tag/v1.2.2
ENScan GO简介
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题
功能列表
使用指南
请直接前往RELEASE下载编译好的文件使用
ENScanGo在第一次使用时需要使用 -v 命令 生成配置文件信息
遇到问题请加上参数 –debug 提issue
如果查询不出来目标网站信息,可以都挂上BURP代理进行查询
登陆配置
AQC
请注意获取COOKIE域名,默认查询为aiqicha.baidu.com,请勿使用 aiqicha.com
Cookie信息请勿直接 document.cookie,可能因为http-only 选项无法复制全导致登陆失败
阿拉丁使用的是TOKEN
点击任意请求,拿到请求里的TOKEN
TYC tycid
配置COOKIE后配置tycid
快速使用
默认公司信息 (网站备案, 微博, 微信公众号, app)
./enscan -n 小米
对外投资占股100%的公司 获取孙公司(深度2)
./enscan -n 小米 -invest 100 -deep 2
组合筛选
大于51%控股公司、供应商、分支机构,只要ICP备案信息,并且批量获取邮箱信息
./enscan -n 小米 -field icp --hold--supplier--branch--email
使用不同渠道
./enscan -n 小米 -type tyc
使用多数据源一起收集(暂不支持多渠道+筛选)
./enscan -n 小米 -type aqc,chinaz,qimai,coolapk
选项说明
field 获取字段
使用参数 field指定需要查询的信息,可指定多参数一起查询,方便快速收集
-n 小米 -field icp,app
支持以下参数
icp
网站备案信息 weibo
微博 wechat
微信公众号 app
应用信息 job
招聘信息 wx_app
微信小程序 copyright
软件著作权 supplier
供应商信息(通过招标书确定)
type 获取字段
使用参数 type可以指定需要API数据源
-n 小米 -type tyc
aqc
爱企查 tyc
天眼查 all
全部查询 aldzs
阿拉丁 (仅小程序) coolapk
酷安市场 (仅APP) qimai
七麦数据(仅APP) chinaz
站长之家(仅ICP备案)
完整参数
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
API模式
ENScanGo可使用API模式进行分布式部署,搭建API服务构建资产处理
使用rmq作为任务队列组件,在redis存入任务信息,可分部署部署。数据可存储至mongodb进行调用分析。
api调用效果(前端开发中)
可使用 https://enscan.wgpsec.org/api/info 体验
API说明
在获取信息的内容在数据库内不存在时,会自动添加队列任务收集相关信息
状态信息
返回当前系统状态信息
GET /status
获取信息
GET/api/info?search=小米&invest=100&branch=true
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
股权穿透
返回投资、股东关联信息
GET /api/stockchart
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
添加获取任务
添加新的任务信息
POST /api/info
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
启动部署
golang 版本依赖
go >= 1.17
然后我们需要对配置文件进行修改,加入数据库连接信息,与common同级加入以下配置api: server: “127.0.0.1” # redis地址 mongodb: “mongodb://user:[email protected]:27017” # mongodb 连接信息 redis: “redis_password” # redis 密码 port: “8080” # 启动API端口
mongodb数据库初始化配置
db.createCollection("app");
db.createCollection("branch");
db.createCollection("copyright");
db.createCollection("enterprise_info");
db.getCollection("enterprise_info").createIndex({
name: "hashed"
}, {
name: "name"
});
db.createCollection("holds");
db.createCollection("icp");
db.createCollection("infos");
db.createCollection("invest");
db.createCollection("job");
db.createCollection("partner");
db.createCollection("supplier");
db.createCollection("wechat");
db.createCollection("weibo");
db.createCollection("wx_app");
API模式
启动API模式将在配置端口监听,并启动api服务,可通过api服务进行调用读取数据
在此场景下无需配置cookie信息
./enscan --api
客户端模式
可作为部署节点,读取任务队列自动读取信息写入数据库
./enscan --client原文始发于微信公众号(神农Sec):ENScan GO 一键收集ICP备案 APP 小程序 微信公众号等信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论