快速筛选Enscan输出结果中的domain,让你在红蓝攻防中快人一步
直接Enscan导出大批量资产失败率太高了,所以干脆写个脚本,实测跑1500+个资产没问题,这次是加了个hunter的功能,用来查找domain.txt中的资产,导出信息为url.txt和ip.txt,用于直接工具梭哈,这里推荐工具为dddd。hunter和fofa导出功能可能会耗费大量积分,各位师傅们酌情使用,特别是fofa查询,不仅消耗点数,而且每天还有查询次数限制。
脚本主要实现功能是和Enscan功能重复的,所以这个脚本的使用看个人喜好,有问题和建议可以提Issues,共同完善这个懒狗脚本。
使用程序可能导致账号被封,仅用于信息收集用途,请勿用于非法用途
首先下载enscan到本地,生成配置文件,配置好需要的api,详细的配置请移步enscan_go项目
红队工具dddd下载,详细配置请移步dddd项目
hunter功能点懒得截图了,师傅们自己测试吧!
帮助信息
python3 enscan_script.py -h
运行enscan然后提取资产域名信息
python3 enscan_script.py -m 1
若是不加“-o”参数默认导出在result文件夹下
如果超过10秒没反应,可能是触发了爱企查的安全验证
出现如下情况,打开爱企查通过安全验证即可,出现网络错误报错,解决方法也一样
分别导出多个结果txt,方便利用扫描器一键梭哈
app资产
icp备案
ip地址
公众号
输出结果
用于资产审查
hunter输出结果示例
2024.04.14 创建项目Enscan_Script。
2024.04.24 更新项目Enscan_Script,将多个py脚本整合到一个py文件中。
2024.05.07 更新项目Enscan_Script,将提取内容优化。
2024.05.16 更新项目Enscan_Script,修复一系列乱七八糟的bug,将提取内容优化,新增提取公众号和App。
2024.05.24 更新项目Enscan_Script,联合hunter查询,导出url和ip,可直接放入dddd和fscan快速梭哈。
2024.05.25 更新项目Enscan_Script,增加100%控股子公司输出。
2024.07.22 更新项目Enscan_Script,增加fofa查询功能。
暂时也想不到要更新什么内容