OneLong！红队快速信息收集工具

文章来源：HACK分享吧

工具简介

定位：为了简化前期信息收集的繁重任务，协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点，暂时实现了收集企业信息，子域名收集，子域名爆破，资产邮箱，指纹探测，漏洞扫描，后台识别，后续会跟新对IP相关的搜集。

工具使用

使用方式比较简单，现在主要针对不同需求实现了两种信息收集的方式，一种是根据企业关键字去进行信息搜集，这里需要填写aqc和qcc的API，第二种方式是需要填写公司域名去进行搜集。

注意：在调用API的时候有些需要科学上网，最好在进行使用的时候加上 -proxy=http://127.0.0.1:7897 进行科学上网。

1、根据企业关键字去进行信息搜集，最后填写正确完整的关键字，这部分主要参考了ENScan_GO，相关搜索企业细节以及方法和它是一样，注意的是使用这种方式必须填写aqc和qcc的Cookie

OneLong -n 企业名称 -proxy=http://127.0.0.1:7890

2、根据企业域名去进行信息搜集

OneLong -d target.com -proxy=http://127.0.0.1:7890

3、批量域名信息搜集

OneLong -f file.txt -proxy=http://127.0.0.1:7890

4、如果目标企业存在安全设备，并且IP资源不多的话，可以只进行被动扫描，不进行子域名以及端口爆破，不进行漏洞扫描

OneLong -d target.com/-n 企业名称 -low -proxy=http://127.0.0.1:7890

下载地址

https://github.com/M0nster3/OneLong

创建时间

2025-02-06

作者

郭铭心

是否所有人可见

所有人可见

最后修改日期

2025-02-06

点击数

标签

默认标签