声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

    本工具为快速收集目标企业站点以便后续进行目录扫描漏洞扫描等操作，会用到去天眼查上面查询公司的详细架构，以及公司所属的旗下拥有决定性控股权的子公司。搜集到这些公司的信息后，可以查看他们网站申报的icp备案号。然后通过备案号可以去奇安信的鹰图上查询其互联网暴露面，这样就可以查看到许多域名网站。再使用这些查询到的二级域名和fofa联动查询，又能查询出一些新的域名。交差进行，直到完全查出该公司的所有域名网站。详细的思路流程如下图：

需求安装库

 脚本运行目录常见文件夹 config，文件夹下放2个文件config.ini,以及cookie.ini,config.ini存放fofa的key和鹰图的key,鹰图因为可以白嫖你可以多搞几个账号,多添加几个用,还有个没名单放一些不想跑的域名，cookie.ini就存放某查的cookie就行

使用参数

-c : 对单个目标进行扫描

-l :  对多个目标进行批量扫描

-o: 设置股权占用率(默认为100)

-d: 可以额外添加自己搜集的域名扫描

使用参数

python3  info_get_last.py -c "公司名" -d "xxx.com,XX1.com" -o 50 (查询某公司股权占比股权50以上的公司域名站点资产,以及添加额外的域名,这类域名可以去各大src对应的项目清单里获取,因为可能某查未收录)

github地址:https://github.com/Soufaker/tzy_get_domain_info

进交流群 请添加管理员 号

备注：进群，将会自动邀请您加入 渗透测试网络安全 技术 官方 交流群