onekey-QAQC是我自己开发写的一款快速收集甲方暴露面资产的工具,主要也是想节省我的时间,腾出更多时间来摸鱼。qaqc主要通过内嵌爱企查接口和快速递归查询可在短时间内收集大量目标的控股公司、投资公司的域名资产。查询完毕后会自动去重再输出结果。
查询逻辑
这里我把查询分成了两个模块:常规模块,递归模块
- 常规模块:通过pid只会查询公司旗下的控股公司和投资公司(50%以上),这里的查询深度为1。所以特点是时间比较快。不太需要考虑到反爬虫的影响。
- 递归模式:与常规模块不同的是这里查询深度是无限的,目标有多少层控股,递归模式都能给爬出来。所以这个的特点讲就是会非常耗时间,但收集的数据量庞大,同时由于发包量巨大,会有反爬虫接入,所以这里面写了一些比较复杂的规则方法来降低反爬虫的影响,比如添加随机休眠时间,随机UA等。
工具使用
工具的使用非常简单,这里只需要爱企查会员的cookie与企业的PID值,对于cookie这里无需多言。说一下PID,查看这个值很简单,你只要搜索一下公司名称,你就会再url栏看见一串数字,那个就是PID值,复制粘贴到config.py中,就ok了。
项目地址:
代码语言:javascript复制https://github.com/tonmonkey/onekey
关于此项目后续想法
- 添加fofa,hunter等测绘模块
- 添加端口扫描,指纹识别模块
- 工具GUI化或web化(暂不确定),添加web截图功能
- 添加归类与整理功能