边混边摸,终于搞了点新东西来更新了,这次更新的内容好像一眼看过去还行
- 新增了爱企查模块,通过公司名查询控股等
- 新增了icp备案查询模块
- 为了使icp备案查询模块更“有用”,我将这部分的数据和空间测绘进行和整合,例如通过-d参数传入一个根域,通过icp备案查询出了其他域名,那么会像下图这样(举例baidu)询问你是否添加
- 新增了代理收集的模块,通过fofa
- 其他奇奇怪怪的bug
因为懒,所以基本上其他一些模块如host碰撞、代理收集模块都是根据fofa的,其他的测绘引擎的没有调用,浅浅的介绍一下
代理收集的模块和资产收集那部分查询的语句、return出来的数据等不一样,所以在代码中是通过check这个变量的内容来确定当前是需要执行什么操作
这样就不需要单独在写一个模块去用来查收集代理这个操作
代理收集模块在执行完后,会进行update,通过更新的方式当作两个搜索引擎之间的去重了
然后就放到验证模块中验证代理是否存活
host碰撞的模块,参考了shuize的代码(其实就是直接拿过来用了),发现有一个从别的模块调用的数据,改了很久,被迫在fofa那边又写了一个函数做host这部分的处理,因为自带的数据有时候是ip,有时候带http|https这种
当然本身自带的也用了censys,但是shuize中的貌似有点老了,而censys的接口地址有些变化,所以自己写了个新的
按照原先代码的逻辑,获取完后会去检查是否存在内网ip,如果存在的话,那么就拿去host碰撞,具体原理可自行百度
icp备案这块,也是通过字典的update来进行更新
其他都是一些功能的实现了,没啥可以介绍的了
项目链接:
https://github.com/Ernket/shepherd
参考项目
- 爱企查、host碰撞模块(https://github.com/0x727/ShuiZe_0x727)
- icp域名备案查询(https://github.com/1in9e/icp-domains)
