2.ENScan 基于爱企查的一款企业信息查询工具

一、工具介绍

ENScan_GO 是由 狼组安全团队(wgpsec) 开发的一款基于 爱企查(百度旗下企业信息平台) 及其他国内数据源(如天眼查、阿拉丁等)的企业信息自动化收集工具。该工具通过整合多平台 API,可一键获取企业基础信息、ICP备案、APP、小程序、微信公众号、控股公司等 130+项数据维度,适用于商业调查、渗透测试、资产测绘等场景。

核心功能
  1. 全维度信息收集
    • 基础信息:企业名称、法人、联系方式、经营状态、注册地址等。
    • 数字资产:ICP备案域名、APP应用、微信小程序、微博及公众号。
    • 关联图谱:控股公司(支持递归查询)、分支机构、供应商及客户关系。
    • 风险监测:法律诉讼、知识产权纠纷、失信记录等
  1. 多数据源整合
    支持 爱企查(默认)、天眼查、阿拉丁、七麦数据等 API,可合并多平台数据提升信息完整度
  2. 高效输出
    结果以 Excel/CSV 格式导出,支持批量查询与深度递归分析(如控股子公司穿透)
项目官方地址与下载
  • GitHub Release 下载链接
    https://github.com/wgpsec/ENScan_GO/releases
    (根据系统选择对应版本,如 Windows 用户下载 enscan-xxx-windows-amd64.exe

二、安装教程

环境要求
  • 系统支持:Windows/Linux/macOS(推荐 Windows 10/11)。
  • 依赖:无需 Python 环境,直接运行编译后的可执行文件
步骤详解(Windows 示例)
  1. 下载工具包
    访问 GitHub Release 页面,下载对应系统的可执行文件(如 enscan-0.0.15-windows-amd64.exe
  2. 初始化配置文件
    首次运行需生成 config.yaml,执行命令:
.\enscan-0.0.15-windows-amd64.exe -v  
  1. 配置爱企查 Cookie
    • 登录爱企查:浏览器访问 https://aiqicha.baidu.com(注意域名必须为 aiqicha.baidu.com,非 aiqicha.com
    • 获取 Cookie:按 F12 打开开发者工具 → 进入 Network 选项卡 → 刷新页面 → 复制 Headers 中的完整 Cookie(需包含 BAIDUIDSECKEY_ABVK
    • 填入配置文件:将 Cookie 粘贴到 config.yamlcookies 字段中
  1. 其他平台配置(可选)
    • 天眼查:需配置 tycid 字段(登录天眼查后从 Cookie 中获取)
    • 阿拉丁:从浏览器请求中提取 TOKEN 填入

三、使用教程

基础命令
  1. 单企业查询
.\enscan-0.0.15-windows-amd64.exe -n "小米科技"  # 默认收集基础信息、ICP备案、APP等  
  1. 批量查询
    创建 company.txt 文件(每行一个企业名称),执行:
.\enscan-0.0.15-windows-amd64.exe --companyFile company.txt  
  1. 关联企业深度查询
.\enscan-0.0.15-windows-amd64.exe -n "腾讯" -invest 51 -deep 2  # 查询控股≥51%的子公司,递归深度2层  
高级参数
  1. 字段筛选
.\enscan-0.0.15-windows-amd64.exe -n "华为" -field icp,app,wechat  # 仅获取备案、APP、公众号信息  
  1. 多数据源组合
.\enscan-0.0.15-windows-amd64.exe -n "阿里巴巴" -type aqc,tyc  # 同时从爱企查、天眼查收集数据  
  1. 结果导出
.\enscan-0.0.15-windows-amd64.exe -n "目标企业" --output result.csv  # 导出为CSV  
结果查看
  • 输出文件默认保存在工具同级目录的 result 文件夹中,包含企业全量信息的 Excel 表格
  • 字段示例:企业名称、法人、控股比例、备案域名、APP名称、风险标签等

四、注意事项

  1. 合规使用
    • 仅限授权测试或合法调研,避免高频请求导致 API 封禁
  1. Cookie 维护
    • 爱企查 Cookie 有效期约 1-7 天,过期后需重新获取并更新
  1. 数据源限制
    • 免费 API 存在查询次数限制(如爱企查未登录时部分信息脱敏),建议购买商业接口提升效率
  1. 常见问题
    • “风险校验需要更新 Cookie”:重新登录爱企查并复制完整 Cookie
    • 多数据源冲突:避免同时启用多个需 Cookie 的平台(如天眼查与爱企查)

通过合理配置,ENScan_GO 可为企业安全评估、商业竞争分析提供高效支持。更多高级功能(如自定义 POC 检测)可参考项目官方文档。

#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值