文章来源:HACK分享吧

工具简介

定位:为了简化前期信息收集的繁重任务,协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点,暂时实现了收集企业信息,子域名收集,子域名爆破,资产邮箱,指纹探测,漏洞扫描,后台识别,后续会跟新对IP相关的搜集。

 

工具使用

使用方式比较简单,现在主要针对不同需求实现了两种信息收集的方式,一种是根据企业关键字去进行信息搜集,这里需要填写aqc和qcc的API,第二种方式是需要填写公司域名去进行搜集。

注意:在调用API的时候有些需要科学上网,最好在进行使用的时候加上 -proxy=http://127.0.0.1:7897 进行科学上网。

 

1、根据企业关键字去进行信息搜集,最后填写正确完整的关键字,这部分主要参考了ENScan_GO,相关搜索企业细节以及方法和它是一样,注意的是使用这种方式必须填写aqc和qcc的Cookie
  •  
OneLong -n 企业名称 -proxy=http://127.0.0.1:7890

2、根据企业域名去进行信息搜集

  •  
OneLong -d target.com -proxy=http://127.0.0.1:7890

3、批量域名信息搜集

  •  
OneLong -f file.txt -proxy=http://127.0.0.1:7890

4、如果目标企业存在安全设备,并且IP资源不多的话,可以只进行被动扫描,不进行子域名以及端口爆破,不进行漏洞扫描

  •  
OneLong -d target.com/-n 企业名称 -low -proxy=http://127.0.0.1:7890

 

下载地址

https://github.com/M0nster3/OneLong

文章信息

创建时间
2025-02-06
作者
郭铭心
是否所有人可见
所有人可见
最后修改日期
2025-02-06
点击数
69
标签