声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 |
|---|
现在只对常读和星标的公众号才展示大图推送,建议大家把betasec“设为星标”,否则可能看不到了!
工具介绍
wgpsec狼组安全团队@Keac 师傅开源维护的一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
功能列表
使用程序可能导致账号被封,仅用于信息收集用途,请勿用于非法用途,若该程序影响或侵犯到您的权益,请与我们联系。
使用支持以下API,并支持合并数据导出
爱企查 (未登陆信息带*)
天眼查
阿拉丁
酷安市场
七麦数据
站长之家
veryvp
查询信息
ICP备案
APP
微博
微信公众号
控股公司
供应商
客户信息
小程序
控股X的公司的以上所有信息
...
通过APK市场收集使用信息使用指南
请直接前往RELEASE下载编译好的文件使用,ENScanGo在第一次使用时需要使用 -v 命令 生成配置文件信息,遇到问题请加上参数 --debug 提issue 。
登陆配置
Cookie信息请勿直接 document.cookie,可能因为http-only 选项无法复制全导致登陆失败
阿拉丁使用的是TOKEN,点击任意请求,拿到请求里的TOKEN
TYC tycid,配置COOKIE后配置tycid
快速使用
默认公司信息 (网站备案, 微博, 微信公众号, app)
./enscan -n 小米对外投资占股100%的公司 获取孙公司(深度2)
./enscan -n 小米 -invest 100 -deep 2组合筛选
大于51%控股公司、供应商、分支机构,只要ICP备案信息,并且批量获取邮箱信息
./enscan -n 小米 -field icp --hold --supplier --branch --email使用不同渠道
使用天眼查数据源(或可设定为 all 组合多个数据源)
./enscan -n 小米 -type tyc使用多数据源一起收集(暂不支持多渠道+筛选)
./enscan -n 小米 -type aqc,chinaz,qimai,coolapk选项说明
field 获取字段
使用参数 field指定需要查询的信息,可指定多参数一起查询,方便快速收集
-n 小米 -field icp,app支持以下参数
icp 网站备案信息
weibo 微博
wechat 微信公众号
app 应用信息
job 招聘信息
wx_app 微信小程序
copyright 软件著作权
supplier 供应商信息(通过招标书确定)type 获取字段
使用参数 type可以指定需要API数据源
-n 小米 -type tycaqc 爱企查
tyc 天眼查
all 全部查询
aldzs 阿拉丁 (仅小程序)
coolapk 酷安市场 (仅APP)
qimai 七麦数据(仅APP)
chinaz 站长之家(仅ICP备案)
