*声明：*请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。合法渗透，本文章内容纯属虚构，如遇巧合，纯属意外。

近来准备参加src赏金，补足了这方面最容易收集出漏洞的资产信息收集。

手工收集

天眼查 天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

爱企查 百度安全验证

阿拉丁 阿拉丁指数—小程序互联网洞察平台 小程序

七麦数据 七麦数据 -专业移动产品商业分析平台-关键词优化-ASA优化-七麦科技 app

站长之家/爱站 网站IP查询_IP反查域名_同IP网站查询 - 站长工具 icp查询

微信直接查询 （直接搜索公司名）

爱企查

阿拉丁

小程序字段都在手机查询更多资料里面

七麦

邮箱收集

site:target.com intext:@target.com
site:target.com 邮件
site:target.com email
intext:xxx.com.cn
intext:xxx.com.cn AND intext:@xxx
或者社工
site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证

工具收集

1.ENScan_GO

推荐工具

https://github.com/wgpsec/ENScan_GO

使用方法

enscan-0.0.16-windows-amd64.exe -i xxx -field wechat,app,wx_app,icp
enscan-0.0.16-windows-amd64.exe -n xxx -field wechat,app,wx_app,icp

首次需要添加-v参数生成config文件进行配置后使用

但缺点是搜集出来的小程序信息不够详细

2.wxipsearch

市面上没有太好的公众号查询工具，这里自己自制了一款，结合了其它功能

支持ip反查
支持域名seo查询
支持注册资金获取
支持icp获取
支持公司公众号相关获取
支持selenium精准确认

ip反查和domain查询模块

python .\wxipsearch.py queryDomainIp -t example.com/ip
python .\wxipsearch.py queryDomainIp -f xx.txt -o xx.csv

-r参数默认不开启，但开启后查询会更加精确，同时也需要在目录下放入google浏览器对应版本的selenium，我这里提供了最新123.x版本的内核。

python .\wxipsearch.py queryDomainIp -f 1.txt -o gg.csv -r

公众号查询模块

python .\wxipsearch.py queryWechat -n companyName
python .\wxipsearch.py queryWechat -n companyName -o xx.csv

因存在cookie很快失效问题，故不支持大批量查询

工具地址将放在文末进行获取，将持续进行更新

3.邮箱收集工具

https://github.com/Taonn/EmailAll

推荐这款工具

python3 emailall.py --domain example.com run

关注公众号 剑客古月的安全屋，回复 wxipsearch ，获取工具

原文链接    https://mp.weixin.qq.com/s?__biz=MzkxNDY0NjY3MQ==&mid=2247484295&idx=1&sn=30c1938228b9318a7c4c4a84786ccebd&chksm=c16a7067f61df971c5295378b2a4165507e152709a30066f56d4bb99ca32e8cb06115b5df699&token=149994482&lang=zh_CN#rd