2.ENScan 基于爱企查的一款企业信息查询工具

已于 2025-03-04 10:37:22 修改
阅读量1.1k 收藏 17
点赞数 29
分类专栏: 安全工具 文章标签: 网络安全
于 2025-02-28 16:25:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_90886018/article/details/145931868
版权

一、工具介绍

ENScan_GO 是由 狼组安全团队(wgpsec) 开发的一款基于 爱企查(百度旗下企业信息平台) 及其他国内数据源(如天眼查、阿拉丁等)的企业信息自动化收集工具。该工具通过整合多平台 API,可一键获取企业基础信息、ICP备案、APP、小程序、微信公众号、控股公司等 130+项数据维度,适用于商业调查、渗透测试、资产测绘等场景。

核心功能
  1. 全维度信息收集
    • 基础信息:企业名称、法人、联系方式、经营状态、注册地址等。
    • 数字资产:ICP备案域名、APP应用、微信小程序、微博及公众号。
    • 关联图谱:控股公司(支持递归查询)、分支机构、供应商及客户关系。
    • 风险监测:法律诉讼、知识产权纠纷、失信记录等
  1. 多数据源整合
    支持 爱企查(默认)、天眼查、阿拉丁、七麦数据等 API,可合并多平台数据提升信息完整度
  2. 高效输出
    结果以 Excel/CSV 格式导出,支持批量查询与深度递归分析(如控股子公司穿透)
项目官方地址与下载
  • GitHub Release 下载链接
    https://github.com/wgpsec/ENScan_GO/releases
    (根据系统选择对应版本,如 Windows 用户下载 enscan-xxx-windows-amd64.exe

二、安装教程

环境要求
  • 系统支持:Windows/Linux/macOS(推荐 Windows 10/11)。
  • 依赖:无需 Python 环境,直接运行编译后的可执行文件
步骤详解(Windows 示例)
  1. 下载工具包
    访问 GitHub Release 页面,下载对应系统的可执行文件(如 enscan-0.0.15-windows-amd64.exe
  2. 初始化配置文件
    首次运行需生成 config.yaml,执行命令:
.\enscan-0.0.15-windows-amd64.exe -v
  1. 配置爱企查 Cookie
    • 登录爱企查:浏览器访问 https://aiqicha.baidu.com(注意域名必须为 aiqicha.baidu.com,非 aiqicha.com
    • 获取 Cookie:按 F12 打开开发者工具 → 进入 Network 选项卡 → 刷新页面 → 复制 Headers 中的完整 Cookie(需包含 BAIDUIDSECKEY_ABVK
    • 填入配置文件:将 Cookie 粘贴到 config.yamlcookies 字段中
  1. 其他平台配置(可选)
    • 天眼查:需配置 tycid 字段(登录天眼查后从 Cookie 中获取)
    • 阿拉丁:从浏览器请求中提取 TOKEN 填入

三、使用教程

基础命令
  1. 单企业查询
.\enscan-0.0.15-windows-amd64.exe -n "小米科技"  # 默认收集基础信息、ICP备案、APP等
  1. 批量查询
    创建 company.txt 文件(每行一个企业名称),执行:
.\enscan-0.0.15-windows-amd64.exe --companyFile company.txt
  1. 关联企业深度查询
.\enscan-0.0.15-windows-amd64.exe -n "腾讯" -invest 51 -deep 2  # 查询控股≥51%的子公司,递归深度2层
高级参数
  1. 字段筛选
.\enscan-0.0.15-windows-amd64.exe -n "华为" -field icp,app,wechat  # 仅获取备案、APP、公众号信息
  1. 多数据源组合
.\enscan-0.0.15-windows-amd64.exe -n "阿里巴巴" -type aqc,tyc  # 同时从爱企查、天眼查收集数据
  1. 结果导出
.\enscan-0.0.15-windows-amd64.exe -n "目标企业" --output result.csv  # 导出为CSV
结果查看
  • 输出文件默认保存在工具同级目录的 result 文件夹中,包含企业全量信息的 Excel 表格
  • 字段示例:企业名称、法人、控股比例、备案域名、APP名称、风险标签等

四、注意事项

  1. 合规使用
    • 仅限授权测试或合法调研,避免高频请求导致 API 封禁
  1. Cookie 维护
    • 爱企查 Cookie 有效期约 1-7 天,过期后需重新获取并更新
  1. 数据源限制
    • 免费 API 存在查询次数限制(如爱企查未登录时部分信息脱敏),建议购买商业接口提升效率
  1. 常见问题
    • “风险校验需要更新 Cookie”:重新登录爱企查并复制完整 Cookie
    • 多数据源冲突:避免同时启用多个需 Cookie 的平台(如天眼查与爱企查)

通过合理配置,ENScan_GO 可为企业安全评估、商业竞争分析提供高效支持。更多高级功能(如自定义 POC 检测)可参考项目官方文档。

红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1791
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
WEB攻防--信息收集
最新发布
qq_17762247的博客
04-06 1001
简介:需要收集目标站点是否配置了CDN、WAF,这些设备/系统会干扰渗透成功率,具体来说CDN可隐藏服务器真实IP地址,WAF会拦截扫描、漏洞利用等请求。CDN信息收集:简介:构建在现有网络之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN对渗透的影响:隐藏服务器真实IP地址,直接导致渗透失败。
网安之路 day2——信息收集工具篇(ENScan
weixin_45888077的博客
09-27 1567
ENScan一款信息收集工具,程序主要对百度 API和接口进行封装可获取,主要用于收集目标网站的备案信息、子域名、IP地址等。它可以帮助安全研究人员快速获取目标网站的相关信息。包括:1.业基本信息(法人、电话、公司地址等等)2.业ICP备案号以及网站3.业APP信息4.业微信公众号信息5.业微博信息6.子公司的基本信息7.供应商信息8…
ENScan_GO 使用教程
gitblog_00388的博客
08-08 1522
ENScan_GO 使用教程 ENScan_GOwgpsec/ENScan_GO 是一个用于批量查询 Ethereum 域名(ENS)持有者的工具。适合在区块链领域进行域名分析和调。特点是支持多种查询方式、快速查询和结果导出。项目地址:https://gitcode.com/gh_mirrors/en/ENScan_GO 项目介绍 ENScan_GO 是一款基于各大企业信息 API 的工具,旨...
ENScanGo是ENScan的升级版本解决国内企业信息收集难题
02-09
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。 ENScanGo是ENScan的升级版本,为避免滥用导致API失效,目前仅开源部分代码!
Enscan_Script
seoppg的博客
05-12 468
快速筛选Enscan输出结果中的domain,让你在红蓝攻防中快人一步。
ENScan: 网络安全扫描利器
gitblog_00088的博客
04-03 1847
ENScan: 网络安全扫描利器 去发现同类优质开源项目:https://gitcode.com/ 是一个强大的网络安全扫描工具,专为系统管理员和安全研究人员设计。它利用开源情报(OSINT)并结合多种扫描技术,帮助用户发现网络中的潜在漏洞、配置错误以及安全风险。 项目概述 ENScan 是一个基于 Python 的命令行工具,其核心功能包括 DNS 指纹识别、端口扫描、服务指纹识别、弱密码检测等...
ENScan\_GO:一个基于Go语言的高性能端口扫描器
gitblog_00007的博客
03-23 457
ENScan_GO:一个基于Go语言的高性能端口扫描器 ENScan_GOwgpsec/ENScan_GO 是一个用于批量查询 Ethereum 域名(ENS)持有者的工具。适合在区块链领域进行域名分析和调。特点是支持多种查询方式、快速查询和结果导出。项目地址:https://gitcode.com/gh_mirrors/en/ENScan_GO 介绍 ENScan_GO是一个高性能的端口扫描...
综合信息收集工具-ENScan_Go
SuperherRo的博客
07-24 6031
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
网络安全之信息收集和信息收集工具讲解
weixin_53946822的博客
07-22 827
nmap官方下载路径:
整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目.zip
11-29
信息收集自动化工具企业信息收集ENScan 基于一款企业信息查询工具cDomain 利用天眼查询业备案JWS-icpscan ICP备案脚本,用于快速定位资产子域名收集类OneForAll 一款功能强大的子域收集工具ESD(枚举子...
信息收集-红队方向
qq_29948489的博客
07-09 1457
​信息收集-红队方向,之前讲到的是针对某一个的各个可能存在的地方进行收集,在实际过程中,我们会遇到大量资产,虽然各个工具组合起来可以达到对应的效果,但是配合繁琐,于是在各个问题之上,诞生了一些集成的工具。 这边推荐两个,一个是个人收集的,另一个是知道创宇404计划(经常更新,另一个比较少)
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
【安全工具】信息收集——ENScan_GO
fushuang333的博客
04-08 2071
【安全工具】信息收集——ENScan_GO,查询企业信息
信息收集工具——ENScan_Go
qq_52891874的博客
09-11 6499
我们在只有公司信息,需要借助第三方平台查询域名信息,后续可以使用FOFA等搜索引擎获取子站等信息。
ENScan Go:企业信息收集的利器
gitblog_00101的博客
08-08 707
ENScan Go:企业信息收集的利器 ENScan_GOwgpsec/ENScan_GO 是一个用于批量查询 Ethereum 域名(ENS)持有者的工具。适合在区块链领域进行域名分析和调。特点是支持多种查询方式、快速查询和结果导出。项目地址:https://gitcode.com/gh_mirrors/en/ENScan_GO 在网络安全领域,信息收集是攻防对抗中的关键一环。ENScan ...
enscan自动化主域名信息收集
hellodaoyan的博客
03-25 888
enscan下载能的分类。
.(python爬虫ai)
yhyyhyyhygood的博客
07-25 5068
在互联网领域,爬虫一般指抓取众多公开网站网页上数据的相关技术,此处不是我们说的脊椎动物,哈哈,言归正传,其实个人认为就是凭借一些小技巧,去获取一些公开的数据,反正不要钱,此前一直在用Java,最近接触了python,我也是python小白,接下来我们言归正传。......
enscan使用方法
03-11
<think>好的,我需要处理用户关于enscan使用教程的查询。首先,用户可能拼写错误,正确名称可能是eScan,引用[1]中提到过eScan的界面和基本功能。接下来,我需要确认用户需要的具体操作指南,比如安装、病毒扫描、任务定制等。引用[1]指出eScan的基本功能包括病毒扫描、程序更新、任务定制和日志看,这些可以作为教程的主要内容。同时,引用[2]提到网上有一些不清晰的教程,说明用户可能需要更明确的步骤。此外,引用[3]虽然关于磁盘空间,但可能涉及系统维护,可以建议结合eScan进行系统清理。我需要分步骤说明eScan的使用方法,确保结构清晰,并生成相关问题。</think>根据站内引用内容,虽然未找到直接针对"enscan"的教程,但结合引用[1]中提到的eScan防病毒软件功能特点,现整理操作指南如下: ### eScan防病毒软件基础操作指南 1. **主界面导航** - 主界面采用模块化布局,左侧导航栏包含$4$个核心功能:病毒扫描/实时防护/更新中心/日志中心[^1] - 顶部工具栏显示系统资源占用率,建议定期通过"优化工具"清理内存(类似引用[3]的磁盘清理原理) 2. **病毒扫描操作** ```python # 伪代码示例扫描逻辑 def start_scan(scan_type): if scan_type == "快速扫描": return scan_memory() + scan_system_files() elif scan_type == "全盘扫描": return iterate_all_disks() ``` 支持$3$种扫描模式: - 快速扫描(系统关键区域) - 全盘扫描(耗时约$2-4$小时) - 自定义扫描(用户指定路径) 3. **实时防护配置** $$ \text{防护强度} = \frac{\text{检测频率}}{\text{系统资源占用}} \times 100\% $$ 建议保持默认的平衡模式,游戏时可切换为"静默模式" 4. **更新管理 建议开启$自动更新$功能,病毒库每日$03:00$自动更新,手动更新路径:设置 > 更新中心 > 立即检更新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值