赋能企业信息聚合:构建自动化数字资产侦察平台
赋能企业信息聚合:构建自动化数字资产侦察平台
【免费下载链接】ENScan_GO一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入项目地址: https://gitcode.com/GitHub_Trending/en/ENScan_GO
在网络安全攻防演练与安全众测场景中,企业信息收集是资产发现的第一步。ENScan_GO作为一款专注于国内企业信息聚合的工具,通过整合多个企业信息API,实现了对控股公司、ICP备案、APP、小程序、微信公众号等数字资产的自动化信息收集与导出。本文将深入探索如何利用ENScan_GO构建企业级信息侦察能力,实现从基础信息收集到深度资产发现的完整工作流。
核心能力:多源数据聚合与智能筛选
ENScan_GO的核心价值在于其强大的数据聚合能力和灵活的筛选机制。工具支持爱企查、天眼查、快查、风鸟等多个主流企业信息平台,通过统一的接口实现数据标准化输出。
数据源支持对比
| 数据源 | 支持功能 | 特点 |
|---|---|---|
| 爱企查 | 企业基本信息、控股关系、投资信息 | 数据全面,更新及时 |
| 天眼查 | 企业工商信息、关联企业 | 深度关联分析 |
| 快查 | 快速查询,轻量级接口 | 响应速度快 |
| 风鸟 | 风险信息、舆情监控 | 安全风险评估 |
信息收集维度
ENScan_GO支持收集的企业信息维度包括:
- 基础信息:企业名称、PID、注册信息
- 数字资产:ICP备案、APP、小程序、微信公众号
- 组织关系:控股公司、分支机构、供应商
- 业务信息:招聘信息、对外投资、软件著作权
图1:ENScan_GO的企业信息收集结果界面,展示了企业列表与关键识别信息
部署方案:从本地运行到MCP集成
快速部署与配置
ENScan_GO提供多种部署方式,从本地命令行工具到API服务,满足不同场景需求。
克隆与安装
git clone https://gitcode.com/GitHub_Trending/en/ENScan_GO cd ENScan_GO初始化配置首次使用需要生成配置文件并配置必要的认证信息:
./enscan -vAPI认证配置
企业信息API通常需要认证信息,ENScan_GO支持多种认证方式:
爱企查Cookie配置访问爱企查网站获取Cookie信息,配置到config.yaml文件中。注意不要直接使用document.cookie获取,可能因HTTP-only选项导致认证失败。
天眼查认证配置天眼查需要配置tycid和auth_token参数,通过API请求头进行认证:
图2:天眼查API认证参数配置,展示HTTP请求头中的关键认证字段
MCP服务器集成
ENScan_GO支持MCP(Model Context Protocol)服务器模式,可以与AI助手深度集成:
./enscan --mcp启动后将在http://localhost:8080监听,支持通过AI助手进行企业信息查询:
图3:ENScan_GO的MCP服务器配置界面,支持与AI助手深度集成
实战应用:企业信息收集工作流
场景一:基础企业信息收集
收集目标企业的基本信息是侦察工作的起点:
./enscan -n "腾讯控股有限公司"该命令将收集腾讯控股有限公司的基础信息、ICP备案、APP、微信公众号等数字资产。
场景二:深度控股关系分析
在HW/SRC场景中,需要分析企业的控股关系网络:
./enscan -n "阿里巴巴集团" -invest 51 --deep 3参数说明:
-invest 51:筛选投资比例大于51%的控股公司--deep 3:递归查询3层控股关系(公司→子公司→孙公司)
场景三:批量资产发现
对于大规模资产发现,支持批量查询模式:
./enscan -f target_companies.txttarget_companies.txt文件格式:
腾讯控股有限公司 阿里巴巴集团 百度公司 字节跳动场景四:精准信息筛选
根据侦察需求,筛选特定类型的企业信息:
./enscan -n "小米科技" -field icp,app,wx_app -invest 70 --branch该命令将收集小米科技的以下信息:
- ICP备案信息
- APP应用信息
- 微信小程序
- 投资比例大于70%的控股公司
- 分支机构信息
高级功能:API模式与企业级集成
RESTful API服务
ENScan_GO提供完整的API接口,支持与企业现有系统集成:
./enscan --apiAPI启动后在31000端口监听,支持以下查询接口:
基础查询接口
GET /api/info?name=小米&invest=100&branch=truePRO模式自定义查询
GET /api/pro/advance_filter?name=小米&type=aqc GET /api/pro/get_page?name=29453261288626&type=aqc&page=1&filed=icp企业分页查询与认证
图4:企业信息分页查询界面,支持翻页获取完整企业列表
参数详解与最佳实践
ENScan_GO提供丰富的参数配置,满足不同侦察需求:
| 参数 | 示例 | 说明 | 最佳实践 |
|---|---|---|---|
-n | 小米 | 关键词查询 | 使用完整公司名称提高准确性 |
-invest | 51 | 投资比例筛选 | 结合--deep参数分析多层控股关系 |
-field | icp,app | 指定信息类型 | 根据侦察目标选择相关字段 |
-delay | 3 | 请求延迟(秒) | 设置为3-5秒避免触发反爬机制 |
-type | aqc,tyc | 数据源选择 | 多数据源组合提高信息完整性 |
-branch | 查询分支机构 | 用于发现企业全国布局 |
安全注意事项
- 请求频率控制:合理设置
-delay参数,避免对API服务造成影响 - 认证信息保护:妥善保管Cookie和认证token,避免泄露
- 数据使用合规:仅用于合法授权的安全测试和风险评估
- 本地部署安全:API服务不要开放到公网,仅限内网访问
生态拓展:与安全工具的协同
ENScan_GO可以与其他安全工具形成完整的信息收集工作流:
与资产发现工具集成
将ENScan_GO收集的企业信息作为资产发现的数据源,结合子域名扫描、端口扫描等工具,构建完整的企业攻击面地图。
与漏洞扫描平台协同
通过API模式将企业数字资产信息导入漏洞扫描平台,实现资产发现与漏洞扫描的自动化联动。
与威胁情报平台对接
将收集的企业信息与威胁情报数据关联分析,识别潜在的安全风险和攻击面。
性能优化与扩展建议
缓存机制优化
ENScan_GO在程序异常退出时会保留enscan.gob缓存文件,建议定期清理:
rm enscan.gob多线程并发控制
对于大规模企业信息收集,建议分批处理,避免单次请求过多目标:
# 分批处理示例 cat companies.txt | xargs -n 5 -I {} ./enscan -n "{}" -delay 2自定义数据源扩展
ENScan_GO采用模块化设计,支持通过插件机制扩展新的数据源。开发人员可以参考现有数据源模块实现自定义数据收集逻辑。
总结
ENScan_GO作为企业信息收集的专业工具,通过多源数据聚合、智能筛选和灵活的部署方式,为安全研究人员和企业安全团队提供了强大的资产发现能力。从基础的企业信息查询到深度的控股关系分析,从本地命令行工具到企业级API服务,ENScan_GO覆盖了企业信息收集的全场景需求。
在实际应用中,建议结合具体的安全测试场景,灵活运用ENScan_GO的各项功能,构建自动化、智能化的企业信息侦察工作流。通过合理的参数配置和请求频率控制,可以在保证数据完整性的同时,避免对API服务造成不必要的影响。
随着企业数字化转型的深入,数字资产的发现和管理变得越来越重要。ENScan_GO为企业安全团队提供了一种高效、可靠的解决方案,帮助他们在复杂的网络环境中快速定位关键资产,评估安全风险,构建更加稳固的防御体系。
【免费下载链接】ENScan_GO一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入项目地址: https://gitcode.com/GitHub_Trending/en/ENScan_GO
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考