2.ENScan 基于爱企查的一款企业信息查询工具

已于 2025-03-04 10:37:22 修改
阅读量1k 收藏 16
点赞数 29
分类专栏: 安全工具 文章标签: 网络安全
于 2025-02-28 16:25:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_90886018/article/details/145931868
版权

一、工具介绍

ENScan_GO 是由 狼组安全团队(wgpsec) 开发的一款基于 爱企查(百度旗下企业信息平台) 及其他国内数据源(如天眼查、阿拉丁等)的企业信息自动化收集工具。该工具通过整合多平台 API,可一键获取企业基础信息、ICP备案、APP、小程序、微信公众号、控股公司等 130+项数据维度,适用于商业调查、渗透测试、资产测绘等场景。

核心功能
  1. 全维度信息收集
    • 基础信息:企业名称、法人、联系方式、经营状态、注册地址等。
    • 数字资产:ICP备案域名、APP应用、微信小程序、微博及公众号。
    • 关联图谱:控股公司(支持递归查询)、分支机构、供应商及客户关系。
    • 风险监测:法律诉讼、知识产权纠纷、失信记录等
  1. 多数据源整合
    支持 爱企查(默认)、天眼查、阿拉丁、七麦数据等 API,可合并多平台数据提升信息完整度
  2. 高效输出
    结果以 Excel/CSV 格式导出,支持批量查询与深度递归分析(如控股子公司穿透)
项目官方地址与下载
  • GitHub Release 下载链接
    https://github.com/wgpsec/ENScan_GO/releases
    (根据系统选择对应版本,如 Windows 用户下载 enscan-xxx-windows-amd64.exe

二、安装教程

环境要求
  • 系统支持:Windows/Linux/macOS(推荐 Windows 10/11)。
  • 依赖:无需 Python 环境,直接运行编译后的可执行文件
步骤详解(Windows 示例)
  1. 下载工具包
    访问 GitHub Release 页面,下载对应系统的可执行文件(如 enscan-0.0.15-windows-amd64.exe
  2. 初始化配置文件
    首次运行需生成 config.yaml,执行命令:
.\enscan-0.0.15-windows-amd64.exe -v
  1. 配置爱企查 Cookie
    • 登录爱企查:浏览器访问 https://aiqicha.baidu.com(注意域名必须为 aiqicha.baidu.com,非 aiqicha.com
    • 获取 Cookie:按 F12 打开开发者工具 → 进入 Network 选项卡 → 刷新页面 → 复制 Headers 中的完整 Cookie(需包含 BAIDUIDSECKEY_ABVK
    • 填入配置文件:将 Cookie 粘贴到 config.yamlcookies 字段中
  1. 其他平台配置(可选)
    • 天眼查:需配置 tycid 字段(登录天眼查后从 Cookie 中获取)
    • 阿拉丁:从浏览器请求中提取 TOKEN 填入

三、使用教程

基础命令
  1. 单企业查询
.\enscan-0.0.15-windows-amd64.exe -n "小米科技"  # 默认收集基础信息、ICP备案、APP等
  1. 批量查询
    创建 company.txt 文件(每行一个企业名称),执行:
.\enscan-0.0.15-windows-amd64.exe --companyFile company.txt
  1. 关联企业深度查询
.\enscan-0.0.15-windows-amd64.exe -n "腾讯" -invest 51 -deep 2  # 查询控股≥51%的子公司,递归深度2层
高级参数
  1. 字段筛选
.\enscan-0.0.15-windows-amd64.exe -n "华为" -field icp,app,wechat  # 仅获取备案、APP、公众号信息
  1. 多数据源组合
.\enscan-0.0.15-windows-amd64.exe -n "阿里巴巴" -type aqc,tyc  # 同时从爱企查、天眼查收集数据
  1. 结果导出
.\enscan-0.0.15-windows-amd64.exe -n "目标企业" --output result.csv  # 导出为CSV
结果查看
  • 输出文件默认保存在工具同级目录的 result 文件夹中,包含企业全量信息的 Excel 表格
  • 字段示例:企业名称、法人、控股比例、备案域名、APP名称、风险标签等

四、注意事项

  1. 合规使用
    • 仅限授权测试或合法调研,避免高频请求导致 API 封禁
  1. Cookie 维护
    • 爱企查 Cookie 有效期约 1-7 天,过期后需重新获取并更新
  1. 数据源限制
    • 免费 API 存在查询次数限制(如爱企查未登录时部分信息脱敏),建议购买商业接口提升效率
  1. 常见问题
    • “风险校验需要更新 Cookie”:重新登录爱企查并复制完整 Cookie
    • 多数据源冲突:避免同时启用多个需 Cookie 的平台(如天眼查与爱企查)

通过合理配置,ENScan_GO 可为企业安全评估、商业竞争分析提供高效支持。更多高级功能(如自定义 POC 检测)可参考项目官方文档。

爬取公司基本信息
StevenDouglas的博客
10-12 1万+
@[TOC]爬取公司基本信息 前言: 前几天老板让我爬下制造业相关的公司,最开始说用,但是你懂的,6页之后就要收费了,不能白嫖。就是前6页页不好爬,超频访问阻拦着我。但是VIP似乎可以直接导出,不用爬虫,遂和老板交涉,哪怕花点儿呢。 老板直言:不是花不起这钱,当程序员的,不能受这个气。 于是和斗智斗勇半天无果后,我果断换了百度旗下的,强烈推荐,良心业。注册账号能看100页左右的数据,还没有超频限制。 废话不多说,下面给大家整俩自己写的爬虫代码。 第一份是中的制造业公司,
ENScan: 网络安全扫描利器
gitblog_00088的博客
04-03 1775
ENScan: 网络安全扫描利器 去发现同类优质开源项目:https://gitcode.com/ 是一个强大的网络安全扫描工具,专为系统管理员和安全研究人员设计。它利用开源情报(OSINT)并结合多种扫描技术,帮助用户发现网络中的潜在漏洞、配置错误以及安全风险。 项目概述 ENScan 是一个基于 Python 的命令行工具,其核心功能包括 DNS 指纹识别、端口扫描、服务指纹识别、弱密码检测等...
EnCase使用教程
01-26
EnCase是目前使用最为广泛的计算机取证工具,国内多数执法部门使用它。有不少资深取证分析师为EnCase开发了针对不同目的脚本应用。
ENScanGo是ENScan的升级版本解决国内企业信息收集难题
02-09
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。 ENScanGo是ENScan的升级版本,为避免滥用导致API失效,目前仅开源部分代码!
信息收集工具——ENScan_Go
qq_52891874的博客
09-11 6212
我们在只有公司信息,需要借助第三方平台查询域名信息,后续可以使用FOFA等搜索引擎获取子站等信息。
红蓝对抗-最全信息收集工具
lza20001103的博客
08-26 2939
红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconftw reconftw 资产无限巡航扫描系统 https://github.com/awake1t/linglong linglong SRC子域名资产监控 https://github.com/LangziFun/LangSrcCurise LangSrcCurise 快速侦察与目标关联的互联网资产,构建基础
网安之路 day2——信息收集工具篇(ENScan
weixin_45888077的博客
09-27 1408
ENScan一款信息收集工具,程序主要对百度 API和接口进行封装可获取,主要用于收集目标网站的备案信息、子域名、IP地址等。它可以帮助安全研究人员快速获取目标网站的相关信息。包括:1.业基本信息(法人、电话、公司地址等等)2.业ICP备案号以及网站3.业APP信息4.业微信公众号信息5.业微博信息6.子公司的基本信息7.供应商信息8…
Enscan_Script
seoppg的博客
05-12 456
快速筛选Enscan输出结果中的domain,让你在红蓝攻防中快人一步。
ENScan\_GO:一个基于Go语言的高性能端口扫描器
gitblog_00007的博客
03-23 453
ENScan_GO:一个基于Go语言的高性能端口扫描器 ENScan_GOwgpsec/ENScan_GO 是一个用于批量查询 Ethereum 域名(ENS)持有者的工具。适合在区块链领域进行域名分析和调。特点是支持多种查询方式、快速查询和结果导出。项目地址:https://gitcode.com/gh_mirrors/en/ENScan_GO 介绍 ENScan_GO是一个高性能的端口扫描...
综合信息收集工具-ENScan_Go
SuperherRo的博客
07-24 5870
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目.zip
11-29
信息收集自动化工具企业信息收集ENScan 基于一款企业信息查询工具cDomain 利用天眼查询业备案JWS-icpscan ICP备案脚本,用于快速定位资产子域名收集类OneForAll 一款功能强大的子域收集工具ESD(枚举子...
网络安全之信息收集和信息收集工具讲解
weixin_53946822的博客
07-22 790
nmap官方下载路径:
enscan配置
最新发布
03-14
假设用户指的是某款网络扫描工具,可能需要指导如何安装、配置必要的依赖、设置API密钥或处理配置文件。 然后,考虑到用户引用了NULL相关的资料,可能是在配置或运行过程中遇到了程序崩溃,错误信息涉及NULL指针。...
enscan使用方法
03-11
好的,我需要处理用户关于enscan使用教程的查询。首先,用户可能拼写错误,正确名称可能是eScan,引用[1]中提到过eScan的界面和基本功能。接下来,我需要确认用户需要的具体操作指南,比如安装、病毒扫描、任务定制...
【安全工具】信息收集——ENScan_GO
fushuang333的博客
04-08 2018
【安全工具】信息收集——ENScan_GO,查询企业信息
ENScan_GO 使用教程
gitblog_00388的博客
08-08 1458
ENScan_GO 使用教程 ENScan_GOwgpsec/ENScan_GO 是一个用于批量查询 Ethereum 域名(ENS)持有者的工具。适合在区块链领域进行域名分析和调。特点是支持多种查询方式、快速查询和结果导出。项目地址:https://gitcode.com/gh_mirrors/en/ENScan_GO 项目介绍 ENScan_GO 是一款基于各大企业信息 API 的工具,旨...
ENScan Go:企业信息收集的利器
gitblog_00101的博客
08-08 692
ENScan Go:企业信息收集的利器 ENScan_GOwgpsec/ENScan_GO 是一个用于批量查询 Ethereum 域名(ENS)持有者的工具。适合在区块链领域进行域名分析和调。特点是支持多种查询方式、快速查询和结果导出。项目地址:https://gitcode.com/gh_mirrors/en/ENScan_GO 在网络安全领域,信息收集是攻防对抗中的关键一环。ENScan ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值