Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/Ernket/shepherd

将fofa quake zoomeye hunter等空间测绘聚合的小工具
https://github.com/Ernket/shepherd

python python3

Last synced: 3 months ago
JSON representation

将fofa quake zoomeye hunter等空间测绘聚合的小工具

Host: GitHub
URL: https://github.com/Ernket/shepherd
Owner: Ernket
License: gpl-3.0
Created: 2022-04-09T03:25:21.000Z (over 2 years ago)
Default Branch: main
Last Pushed: 2023-08-13T02:16:10.000Z (about 1 year ago)
Last Synced: 2024-06-06T20:03:17.017Z (5 months ago)
Topics: python, python3
Language: Python
Homepage:
Size: 118 KB
Stars: 22
Watchers: 2
Forks: 1
Open Issues: 0
Metadata Files:
- Readme: README.md
- License: LICENSE

Awesome Lists containing this project

awesome-hacking-lists - Ernket/shepherd - 将fofa quake zoomeye hunter等空间测绘聚合的小工具 (Python)

README

# 前排提醒
项目有段时间没更新了，目前就fofa相关的模块应该是还能用的，其他的更新频率太高，个人开发者（其实就是懒）无暇顾及

# 吐槽
写工具好累，想弄一个真正看起来不错的得花好多时间，懒狗不想写了,欢迎有使用的大哥们提一下建议（例如运行到哪的时候有bug等）

# 介绍
- 工具作用：
- - 将多个空间测绘引擎（目前为zoomeye、hunter、quake、fofa）的接口整合到一起，通过用户给定的domain参数自动化的将各个平台的结果（全字段）保存为xlsx，计划后续整个指纹识别。
- - icp备案和空间测绘聚合，省的你还得专门查备案然后手动添加
- - 获取的子域名会在ip结果中存在内网地址的时候进行host碰撞
- - 利用fofa搜全网无需认证的代理并验证，免费代理池get

# 脚本编写环境：

- - python3.8.3

# 使用方法
```
# 查询域名
python3 Elapse.py -d | python3 Elape.py -df
# 通过公司名查控股等
python3 Elapse.py -c | python3 Elapse.py -cf
# 或者查完域名跟着一起查公司信息
python3 Elapse.py -d -c | python3 Elapse.py -d -cf 等等
# 查代理并验证
python3 Elapse.py -p
```
使用前请先安装所需要的运行库

```
pip install -r requirements.txt
```
# 更新记录
- - 2022/05/11

1.加入了两个新的模块（hunter、zoomeye）

2.加入了-f，读取文件批量获取

- - 2022/07/01

1.部分模块写了异常处理，一个模块报错不影响了（之前发方便排错没写）

2.增加了利用fofa搜索全网无需验证的socks5代理，并输出.ppx文件（Proxifier代理转发工具的配置文件)，为了方便配合[gost](https://github.com/ginuerzh/gost)，result目录下也会输出一份.txt

2.加入了icp备案模块、爱企查、host碰撞模块（censys、fofa）

3.icp备案模块和空间测绘搜索的进行了融合，假设-d参数只给了一个域名，在icp备案后发现存在其他域名时，会进行询问是否将同备案其他域名一起添加搜素

4.修复了我忘了什么的bug

- - 2022/08/02

1.我可真是个大傻呗，proxy.py写的这么垃圾居然都没反应过来，目前已把验证部分的`wirte`改成`write`了，不会一个ip即显示报错又显示成功了

2.同时文件名也改了，之前不知道脑子里装了什么，按时间戳当文件名居然还放到for里面

- - 2022/10/02

1.发现fofa这种如果搜大企业，太多资产，某一个环节出了问题，原先的程序就会报错，因为是所有数据跑完才保存，现在改为跑一页保存一页

2.icp目前有一些小bug，这个bug非程序上的问题，有时候第一次访问提示出错，但是重新访问的时候就显示正常了，目前的做法是加了一个重试一次的操作，不知道有没有用。。。

3.修复了爱企查同时查询多个企业的时候，保存的数据有问题的bug

- - 2023/08/13

1.感谢`PENG-PLUS`指出非会员无法使用fid字段，以及再出现errmsg后没有正确的处理错误的方法，在实际测试中，发现fid字段会员能正常使用并且能产出内容，所以在`config.yaml`中新增了vip的字段，自行选择是否带该`fid`字段

2.其他模块暂未测试，但是icp备案的功能还是能正常使用的，目前本地测试了两个域名正常

# 计划写的
- - 将其他平台也添加进来（shodan，搜索引擎，还有什么空间测绘可以用的也可以推荐一下）
- 指纹识别
- 没检测到config.yaml时，自动生成

# 参考项目：
- - 爱企查、host碰撞模块（https://github.com/0x727/ShuiZe_0x727)
- - icp域名备案查询（https://github.com/1in9e/icp-domains）