神兵利器 | ENScan备案资产收集!

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把betasec“设为星标”,否则可能看不到了!

工具介绍

wgpsec狼组安全团队@Keac 师傅开源维护的一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

功能列表

使用程序可能导致账号被封,仅用于信息收集用途,请勿用于非法用途,若该程序影响或侵犯到您的权益,请与我们联系。

代码语言:javascript
复制
使用支持以下API,并支持合并数据导出
    爱企查 (未登陆信息带*)
    天眼查
    阿拉丁
    酷安市场
    七麦数据
    站长之家
    veryvp
查询信息
    ICP备案
    APP
    微博
    微信公众号
    控股公司
    供应商
    客户信息
    小程序
    控股X的公司的以上所有信息
    ...
通过APK市场收集使用信息

使用指南

请直接前往RELEASE下载编译好的文件使用,ENScanGo在第一次使用时需要使用 -v 命令 生成配置文件信息,遇到问题请加上参数 --debug 提issue 。

登陆配置

Cookie信息请勿直接 document.cookie,可能因为http-only 选项无法复制全导致登陆失败

阿拉丁使用的是TOKEN,点击任意请求,拿到请求里的TOKEN

TYC tycid,配置COOKIE后配置tycid

快速使用

默认公司信息 (网站备案, 微博, 微信公众号, app)

代码语言:javascript
复制
./enscan -n 小米

对外投资占股100%的公司 获取孙公司(深度2)

代码语言:javascript
复制
./enscan -n 小米 -invest 100 -deep 2

组合筛选

大于51%控股公司、供应商、分支机构,只要ICP备案信息,并且批量获取邮箱信息

代码语言:javascript
复制
./enscan -n 小米 -field icp --hold --supplier --branch --email

使用不同渠道

使用天眼查数据源(或可设定为 all 组合多个数据源)

代码语言:javascript
复制
./enscan -n 小米 -type tyc

使用多数据源一起收集(暂不支持多渠道+筛选)

代码语言:javascript
复制
./enscan -n 小米 -type aqc,chinaz,qimai,coolapk

选项说明

field 获取字段

使用参数 field指定需要查询的信息,可指定多参数一起查询,方便快速收集

代码语言:javascript
复制
 -n 小米 -field icp,app

支持以下参数

代码语言:javascript
复制
icp 网站备案信息
weibo 微博
wechat 微信公众号
app 应用信息
job 招聘信息
wx_app 微信小程序
copyright 软件著作权
supplier 供应商信息(通过招标书确定)
type 获取字段

使用参数 type可以指定需要API数据源

代码语言:javascript
复制
-n 小米 -type tyc
代码语言:javascript
复制
aqc 爱企查
tyc 天眼查
all 全部查询
aldzs 阿拉丁 (仅小程序)
coolapk 酷安市场 (仅APP)
qimai 七麦数据(仅APP)
chinaz 站长之家(仅ICP备案)