5分钟掌握ENScan_GO企业信息收集工具:从配置到实战完全指南
【免费下载链接】ENScan_GO一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入项目地址: https://gitcode.com/GitHub_Trending/en/ENScan_GO
ENScan_GO是一款专为安全研究人员和渗透测试人员设计的国内企业信息收集工具,能够一键收集控股公司、ICP备案、APP、小程序、微信公众号等关键信息。本文将全面解析如何快速配置和高效使用这款工具,解决企业信息收集中的认证配置难题。
技术痛点分析:企业信息收集的三大挑战
在企业信息收集过程中,安全研究人员经常面临以下核心痛点:
- 认证配置复杂:不同数据源(爱企查、天眼查等)的认证机制各异,Cookie、Token配置繁琐
- 数据源分散:需要手动切换多个平台查询同一企业的不同维度信息
- 批量处理困难:缺乏自动化工具进行大规模企业信息收集和关联分析
ENScan_GO通过统一接口和自动化配置,完美解决了这些问题,成为HW/SRC场景下的必备工具。
解决方案概览:ENScan_GO的核心架构
ENScan_GO采用模块化设计,将复杂的企业信息收集流程简化为几个核心组件:
配置管理模块:common/config.go
该模块定义了整个工具的配置结构,支持多数据源认证配置,包括爱企查、天眼查、快查、风鸟等主流企业信息平台的认证参数。
参数解析模块:common/flag.go
负责命令行参数解析,提供丰富的查询选项,支持关键词搜索、PID查询、批量处理、字段筛选等高级功能。
数据源接口模块:internal/
包含多个数据源的实现,每个子目录对应一个数据源:
- internal/aiqicha/ - 爱企查接口
- internal/tianyancha/ - 天眼查接口
- internal/kuaicha/ - 快查接口
- internal/riskbird/ - 风鸟接口
任务调度模块:runner/
负责任务分发、并发控制和结果聚合,支持API模式和MCP服务器模式。
核心配置详解:多平台认证配置实战
环境初始化与配置文件生成
首次使用ENScan_GO需要生成配置文件:
./enscan -v执行后会生成config.yaml配置文件,默认配置模板如下:
version: 0.7 user_agent: "" app: miit_api: '' api: api: ':31000' mcp: 'http://localhost:8080' cookies: aiqicha: '' tianyancha: '' tycid: '' auth_token: '' tyc_api_token: '' risk_bird: '' qimai: ''爱企查(AQC)认证配置
爱企查认证需要获取浏览器Cookie中的BDUSS和PTOKEN字段:
- 登录爱企查网站(aiqicha.baidu.com)
- 打开浏览器开发者工具(F12)
- 切换到Application标签
- 在Storage > Cookies > aiqicha.baidu.com中找到BDUSS和PTOKEN
获取后配置到config.yaml:
cookies: aiqicha: "BDUSS=xxxx; PTOKEN=yyyy"天眼查(TYC)双因素认证配置
天眼查需要配置tycid和auth_token两个参数:
tycid获取步骤:
- 登录天眼查个人中心
- 右键查看页面源代码(Ctrl+U)
- 搜索"tycid"关键字,复制引号内的字符串值
auth_token获取步骤:
- 在天眼查首页打开开发者工具(F12)
- 切换到Network标签,刷新页面
- 筛选XHR请求,查看任意API请求的Request Headers
- 复制Authorization字段的值
完整的天眼查配置示例:
cookies: tianyancha: "your_cookie_value" tycid: "your_tycid_value" auth_token: "your_auth_token_value"环境变量配置方式
除了YAML配置文件,ENScan_GO也支持环境变量配置,适合容器化部署:
# 设置爱企查Cookie export ENSCAN_AQC_COOKIE="BDUSS=xxxx; PTOKEN=yyyy" # 设置天眼查认证参数 export ENSCAN_TYC_TYCID="your_tycid_value" export ENSCAN_TYC_AUTH_TOKEN="your_auth_token_value" # 运行工具 ./enscan -n "小米"实战演练示例:从基础查询到高级分析
基础企业信息查询
查询"小米"公司的基本信息:
./enscan -n 小米该命令会返回小米公司的ICP备案、APP、微信公众号、微博等基本信息。
投资关系深度分析
查询小米投资比例大于51%的控股公司:
./enscan -n 小米 -invest 51多维度信息收集
仅收集ICP备案和APP信息:
./enscan -n 小米 -field icp,app分支机构查询
查询小米的分支机构信息:
./enscan -n 小米 --branch递归深度搜索
搜索小米的2层孙公司(深度为2):
./enscan -n 小米 -invest 51 --branch --deep 2多数据源联合查询
同时使用爱企查和天眼查数据源:
./enscan -n 小米 -type aqc,tyc批量企业查询
从文件批量查询企业信息:
./enscan -f company_list.txtcompany_list.txt文件格式:
小米科技有限责任公司 华为技术有限公司 阿里巴巴集团高级优化技巧:性能调优与扩展
请求延迟配置
为防止请求频率过高被封禁,可以设置请求延迟:
# 固定3秒延迟 ./enscan -n 小米 -delay 3 # 随机1-5秒延迟(推荐) ./enscan -n 小米 -delay -1代理配置
如果需要通过代理访问,可以配置代理服务器:
./enscan -n 小米 -proxy "http://127.0.0.1:8080"正则过滤
使用正则表达式过滤分支机构名称:
# 跳过名称包含"测试"的分支机构 ./enscan -n 小米 --branch --branch-filter "测试"MCP服务器模式
ENScan_GO支持MCP(Model Context Protocol)服务器模式,可以与其他AI工具集成:
# 启动MCP服务器 ./enscan --mcpMCP服务器将在http://localhost:8080监听,支持以下功能:
- 关键词匹配企业列表
- 根据PID查询详细信息
- 实时数据推送(SSE模式)
配置完成后,可以在AI工具中调用ENScan_GO的企业信息查询功能:
API模式部署
启动API服务模式,提供RESTful接口:
./enscan --apiAPI将在31000端口监听,支持以下接口:
基础查询接口:
GET /api/info?name=小米&invest=100&branch=truePRO模式接口(速度更快):
GET /api/pro/advance_filter?name=小米&type=aqc GET /api/pro/get_page?name=29453261288626&type=aqc&page=1&field=icp故障排除指南:常见问题解决方案
认证失败问题
| 错误现象 | 可能原因 | 解决方案 |
|---|---|---|
| 401 Unauthorized | Cookie过期或不完整 | 重新获取完整Cookie,确保包含所有必填字段 |
| 403 Forbidden | IP被封禁或请求频率过高 | 更换IP地址,增加请求延迟参数-delay 5 |
| 404 Not Found | 接口地址变更 | 更新ENScan_GO到最新版本 |
配置不生效问题
- 检查配置文件路径:确保配置文件在程序运行目录
- 验证配置文件格式:使用YAML格式验证工具检查配置文件
- 重新生成配置文件:删除现有配置文件,重新运行
./enscan -v
性能优化建议
- 缓存清理:定期删除程序目录下的
enscan.gob缓存文件 - 并发控制:避免同时运行多个实例查询同一数据源
- 网络优化:使用稳定的网络连接,避免代理服务器不稳定
最佳实践总结:配置建议与注意事项
安全使用规范
- 合法合规使用:仅用于授权的安全测试和合规信息收集
- 账号保护:使用专用账号进行API调用,避免使用个人主账号
- 数据保密:收集的企业信息仅用于安全研究,不得泄露或用于非法用途
配置最佳实践
- 多账号轮换:对于大规模查询,配置多个账号Cookie实现自动轮换
- 定时更新认证:定期更新Cookie和Token,避免因过期导致查询失败
- 环境隔离:在隔离环境中运行,避免影响正常业务
性能优化配置
# 推荐配置示例 version: 0.7 user_agent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36" cookies: aiqicha: "BDUSS=xxx1; PTOKEN=yyy1" tianyancha: "your_cookie_value" tycid: "your_tycid_value" auth_token: "your_auth_token_value" risk_bird: "" qimai: ""监控与日志
启用debug模式查看详细请求日志:
./enscan -n 小米 -debug通过详细的日志输出,可以监控每个请求的状态,及时发现和解决问题。
ENScan_GO作为企业信息收集的瑞士军刀,通过合理的配置和使用,能够极大提高安全研究工作的效率。掌握本文介绍的配置技巧和最佳实践,你将能够轻松应对各种企业信息收集场景,为安全评估和渗透测试提供强有力的数据支持。
【免费下载链接】ENScan_GO一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入项目地址: https://gitcode.com/GitHub_Trending/en/ENScan_GO
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考