网安之路 day2——信息收集工具篇（ENScan ）

网安之路 day2——信息收集工具篇（ENScan ）

---

ENScan简介

ENScan是一款信息收集工具，程序主要对百度爱企查 API和接口进行封装可获取，主要用于收集目标网站的备案信息、子域名、IP地址等。它可以帮助安全研究人员快速获取目标网站的相关信息。包括：
1.企业基本信息（法人、电话、公司地址等等）
2.企业ICP备案号以及网站
3.企业APP信息
4.企业微信公众号信息
5.企业微博信息
6.子公司的基本信息
7.供应商信息
8…

---

一、安装步骤

1.安装环境：

Python 版本： 需要 Python 环境。(我这下载3.9.12，太高也不好)
pip: Python 包管理工具。

2.下载安装ENScan：

从 GitHub 下载 OneForAll 文件，跳转地址https://github.com/wgpsec/ENScan

#使用git下载
git clone https://github.com/wgpsec/ENScan.git

下载完毕后在对应ENscan目录下打开cmd，安装依赖。

#安装依赖 (部分依赖有点问题，需要手动安装下)
pip install -r requirements.txt

等待安装完毕即可使用

二、使用方法

1.一般查询：

使用上还是非常简单的，直接python运行ENScan

python ENScan.py

如下图即为运行成功

2.批量查询：

#自己制定的企业关键词，每行一个
python ENScan.py -k keyword.txt keyword.txt 

三、过程中遇到的问题

问题一：

出现 “【风险校验】需要更新Cookie” 信息

解决方法：使用浏览器打开https://aiqicha.baidu.com/ 滑动验证码校验后复制所有COOKIE信息替换脚本中的 self.cookie(官方解解决方案)

最后发现。。。。

完蛋，翻车了QAQ，这个项目停止维护了，确实没招，还是老老实实的用新项目ENScan_GO吧，下一篇更新ENScan_GO使用笔记。

（某央企网络安全工作者，后续会逐步分享一些好用的网安工具和工作经验，觉得有帮助的话给个❤，点个关注~）