ENScan_GO
wgpsec/ENScan_GOИнструмент для разведки по китайским компаниям через публичные API. Собирает ICP-лицензии, мобильные приложения, мини-программы WeChat, публичные аккаунты и инвестиционные связи. Поддерживает MCP-режим для интеграции с AI-ассистентами.
Подключение
git clone https://github.com/wgpsec/ENScan_GO.gitREADME
🤷♂️Важное предупреждение
Техники, идеи и инструменты, описанные в данном материале, предназначены исключительно для обучения в целях информационной безопасности. Запрещается использовать их в незаконных целях или для извлечения прибыли — ответственность лежит на пользователе.
Используются только публичные данные. Обход защитных механизмов не предоставляется и не поддерживается. Использование программы может привести к ⌈аномальной активности аккаунта⌋.
Если программа нарушает ваши законные права, свяжитесь с нами: admin#wgpsec.org (замените # на @)
⚒️Список функций
-
Поддерживаемые источники данных
- AiQiCha (爱企查)
- TianYanCha (天眼查)
- KuaiCha (快查)
- FengNiao (风鸟)
- QiChaCha (企查查) — не предоставляется
- XiaoLanBen (小蓝本) — не предоставляется
-
Плагины данных
- Aladdin (阿拉丁) — временно отключён из-за устаревших данных
- CoolApk Market (酷安市场)
- Qimai Data (七麦数据)
- API запросов ICP-лицензий
-
Собираемая информация
- ICP-лицензии
- Мобильные приложения (APP)
- Публичные аккаунты WeChat
- Дочерние компании
- Поставщики
- Мини-программы WeChat
- Публичные вакансии
- Инвестиционная деятельность
- ...
-
Дополнительные возможности
- Объединённый экспорт данных
- Фильтрация компаний по регулярным выражениям
- Глубокий поиск — сбор данных по нескольким уровням дочерних компаний
- API-режим для интеграции со сторонними инструментами
Руководство по использованию
Первый запуск
Скачайте скомпилированный файл на странице RELEASE.
При первом запуске используйте флаг -v для генерации конфигурационного файла и настройки Cookie:
./enscan -v
Быстрый старт
При проблемах с доступом попробуйте использовать Burp или прокси. После запуска при аварийном завершении в директории программы сохраняется кэш enscan.gob — удалите его вручную перед новым сканированием.
Информация о компании по умолчанию (ICP-лицензии, Weibo, WeChat, APP)
./enscan -n 小米
Пакетный запрос (текстовый файл, по одной записи на строку; поддерживается режим PID)
./enscan -f f.txt
Дочерние компании с долей участия 100%
./enscan -n 小米 -invest 100
Комбинированная фильтрация
Компании с долей более 51%, филиалы, только ICP-лицензии:
./enscan -n 小米 -field icp -invest 51 --branch
Сбор данных по дочерним компаниям второго уровня (параметр deep, требует совместного использования с invest): компании с долей более 51%, филиалы, только ICP-лицензии:
./enscan -n 小米 -field icp -invest 51 --branch --deep 2
Использование разных источников данных
Использовать источник TianYanCha (или указать all для объединения нескольких источников):
./enscan -n 小米 -type tyc
Использовать несколько источников одновременно (комбинация с фильтрацией пока не поддерживается):
./enscan -n 小米 -type aqc,tyc
Использовать плагин:
./enscan -n 小米 -type aqc,miit
Установите задержку запросов во избежание нагрузки на сервисы:
./enscan -n 小米 -delay 3
Использование MCP
Запустите MCP-сервер — он будет слушать на http://localhost:8080:
./enscan --mcp
Пример настройки в Cherry Studio:
После настройки включите MCP-сервис:
После настройки вы можете составлять промпты под свои задачи. Делитесь удачными промптами здесь.
Настройка Cookie
AQC
При появлении проверки безопасности пройдите её в браузере, из которого скопировали Cookie. Источник по умолчанию — aiqicha.baidu.com.
Не используйте document.cookie для копирования Cookie — из-за флага http-only часть данных может быть недоступна, что приведёт к ошибке авторизации.
TYC tycid
После настройки COOKIE укажите tycid:
TYC auth_token
После настройки COOKIE укажите auth_token:
Для остальных Cookie обратитесь к соответствующей документации.
Описание параметров
field — поля для получения
Параметр field задаёт типы запрашиваемой информации; можно указать несколько значений через запятую:
-n 小米 -field icp,app
Поддерживаемые значения:
icp— ICP-лицензии сайтовweibo— Weibowechat— публичные аккаунты WeChatapp— мобильные приложенияjob— вакансииwx_app— мини-программы WeChatcopyright— авторские права на ПОsupplier— информация о поставщиках (по тендерной документации)- другие (обновляются по мере добавления плагинов)
type — источник данных
Параметр type задаёт источник данных API:
-n 小米 -type tyc
Источники данных:
aqc— AiQiCha (爱企查)tyc— TianYanCha (天眼查)kc— KuaiCha (快查)rb— FengNiao (风鸟)all— все источники
Плагины:
aldzs— Aladdin (только мини-программы)coolapk— CoolApk Market (только APP)qimai— Qimai Data (только APP)miit— ICP_Query от HG-ha (ICP-лицензии, APP, мини-программы, быстрые приложения) не поддерживается командой — участники команды используют внутреннюю версию
Полный список параметров
Документация может отставать от актуальной версии — ориентируйтесь на подсказки программы.
| Параметр | Пример | Описание |
|---|---|---|
-n | 小米 | Ключевое слово |
-i | 29453261288626 | PID компании (тип определяется автоматически) |
-f | file.txt | Пакетный запрос, по одной записи на строку (поддерживается режим PID) |
-type | aqc | Тип API |
-o | Папка для сохранения результатов (опционально) | |
-is-merge | Объединённый экспорт | |
-invest | Минимальная доля участия (%) | |
-field | icp | Поля для получения |
-deep | 1 | Рекурсивный поиск на n уровней вглубь, требует -invest |
-hold | Запрашивать дочерние компании (может потребоваться VIP-аккаунт) | |
-supplier | Запрашивать информацию о поставщиках | |
-branch | Запрашивать информацию о филиалах | |
-is-branch | Глубокий поиск по филиалам (большой объём данных) | |
-api | Включить API-режим | |
-debug | Показывать подробную отладочную информацию | |
-is-show | Выводить результаты в консоль |