网安之路 day2——信息收集工具篇(ENScan )
ENScan简介
ENScan是一款信息收集工具,程序主要对百度爱企查 API和接口进行封装可获取,主要用于收集目标网站的备案信息、子域名、IP地址等。它可以帮助安全研究人员快速获取目标网站的相关信息。包括:
1.企业基本信息(法人、电话、公司地址等等)
2.企业ICP备案号以及网站
3.企业APP信息
4.企业微信公众号信息
5.企业微博信息
6.子公司的基本信息
7.供应商信息
8…
一、安装步骤
1.安装环境:
Python 版本: 需要 Python 环境。(我这下载3.9.12,太高也不好)
pip: Python 包管理工具。
2.下载安装ENScan:
从 GitHub 下载 OneForAll 文件,跳转地址https://github.com/wgpsec/ENScan
#使用git下载
git clone https://github.com/wgpsec/ENScan.git
下载完毕后在对应ENscan目录下打开cmd,安装依赖。
#安装依赖 (部分依赖有点问题,需要手动安装下)
pip install -r requirements.txt
等待安装完毕即可使用
二、使用方法
1.一般查询:
使用上还是非常简单的,直接python运行ENScan
python ENScan.py
如下图即为运行成功
2.批量查询:
#自己制定的企业关键词,每行一个
python ENScan.py -k keyword.txt keyword.txt
三、过程中遇到的问题
问题一:
出现 “【风险校验】需要更新Cookie” 信息
解决方法:使用浏览器打开https://aiqicha.baidu.com/ 滑动验证码校验后复制所有COOKIE信息替换脚本中的 self.cookie(官方解解决方案)
最后发现。。。。
完蛋,翻车了QAQ,这个项目停止维护了,确实没招,还是老老实实的用新项目ENScan_GO吧,下一篇更新ENScan_GO使用笔记。