仅需一个公司名即可进行自动化信息收集食用指南-Tailorfinder
字数 1713 2025-08-22 12:22:15

Tailorfinder 自动化企业信息收集工具教学文档

一、工具概述

Tailorfinder 是一款针对企业资产的自动化信息收集工具,整合了多种现有工具和API接口,实现从公司名称开始的一站式信息收集流程。

主要功能

  • 公司基本信息收集(控股子公司、分支机构等)
  • 子域名收集与存活探测
  • C段IP收集
  • 邮箱收集
  • APP资产识别
  • Web资产指纹识别
  • Masscan+Nmap端口扫描

工具特点

  • 整合多个优秀开源工具和API接口
  • 自动化流程,避免手动操作多个工具
  • 可视化结果输出
  • 支持定时任务和邮件通知

二、环境准备

系统要求

  • 仅支持Linux和Mac系统
  • 不支持Windows

必要组件安装

# 安装必要工具
sudo apt install nmap masscan xsltproc  # Debian/Ubuntu
# 或
sudo yum install nmap masscan xsltproc  # CentOS/RHEL

# 检查版本要求
masscan --version  # 需要1.3.2版本
nmap --version
xsltproc --version

依赖安装

git clone https://github.com/xxx/Tailorfinder.git  # 替换为实际仓库地址
cd Tailorfinder
pip3 install -r requirements.txt

三、配置说明

配置文件

编辑 config.py 文件,配置以下API密钥和Cookie:

  1. FOFA API - 配置FOFA的key
  2. Hunter API - 配置Hunter的key
  3. SecurityTrails API - 配置SecurityTrails的key
  4. Hunter Email API - 配置Hunter Email的key
  5. 爱企查 Cookie - 需要浏览器获取
  6. 天眼查配置:
    • X-AUTH-Token
    • branchlist接口token
  7. 邮箱配置 - 用于定时任务发送报告

子域名工具配置

确保以下工具已正确配置:

  • shuffledns (需结合massdns使用)
  • subfinder
  • assetfinder

四、使用教程

基本命令结构

python3.8 main.py -name "公司名称" [其他参数]

1. 收集公司相关信息

python3.8 main.py -name "王尼玛有限公司" -p 10 -fc 50 -o ./output
  • -p: 控股子公司百分比阈值(默认10%)
  • -fc: 分支机构收集数量上限
  • -o: 输出目录

输出结果:

  • 公司根域名
  • 股份结构
  • 旗下APP
  • 邮箱列表

2. 子域名收集(建议在服务器运行)

python3.8 main.py -name "王尼玛有限公司" -o ./output -d ./output/domain
  • -d: 指定子域名字典目录(内置180W+字典)

输出结果:

  • alldomain.xlsx - 所有子域名
  • alive_domain.xlsx - 存活子域名
  • all_ip.xlsx - C段IP统计
  • fofa_ip.xlsx - FOFA发现的IP
  • hunter_ip.xlsx - Hunter发现的IP

3. 端口扫描和Web指纹识别

python3.8 main.py -name "王尼玛有限公司" -o ./output -ps true

或指定自定义表格:

python3.8 main.py -name "王尼玛有限公司" -o ./output -ps true -pf /path/to/company.xlsx

输出结果:

  • Portdetail.csv - 端口扫描详情
  • 公司名_web.html - Web指纹识别结果

4. 一键完整收集

python3.8 main.py -name "王尼玛有限公司" -p 10 -fc 50 -o ./output -c true -ps true

5. 定时任务

python3.8 main.py -name "王尼玛有限公司" -t 7
  • -t: 间隔天数(需配置邮箱)

五、结果解读

1. 子域名结果

  • alldomain.xlsx: 包含从各接口收集的所有子域名
  • alive_domain.xlsx: 经过存活性验证的子域名

2. IP/C段结果

  • 按出现频率排序的IP地址
  • 标注各IP的来源(FOFA/Hunter等)

3. 端口扫描结果

  • 开放端口列表
  • 服务识别信息
  • 关联域名(如可用)

4. Web指纹识别

  • 基于EHole_magic指纹库(2W+指纹)
  • 包含二级目录指纹(可自定义添加)

六、注意事项

  1. 爱企查问题:

    • 可能触发人机验证,需本地浏览器访问解决
    • 建议本地收集公司信息,服务器收集子域名和端口信息

  2. 天眼查配置:

    • 确保X-AUTH-Token有效
    • 检查branchlist接口token

  3. 性能考虑:

    • 子域名收集使用180W+字典,速度较慢
    • 建议在服务器运行耗时任务

  4. 自定义扩展:

    • 可修改finger/finger.json添加自定义指纹
    • 可调整子域名字典内容

七、工具整合清单

Tailorfinder整合了以下工具和资源:

子域名工具

  • subfinder
  • assetfinder
  • shuffledns
  • massdns

API接口

  • FOFA
  • Hunter
  • SecurityTrails
  • RapidDNS
  • crt.sh
  • ip138

邮箱查询

  • VeryVP
  • Hunter.io
  • email-format.com

指纹识别

  • EHole_magic指纹库(2W+指纹)
  • 自定义二级目录指纹

端口扫描

  • Masscan
  • Nmap

通过合理配置和使用Tailorfinder,可以大幅提高企业资产信息收集的效率和完整性。

Tailorfinder 自动化企业信息收集工具教学文档 一、工具概述 Tailorfinder 是一款针对企业资产的自动化信息收集工具,整合了多种现有工具和API接口,实现从公司名称开始的一站式信息收集流程。 主要功能 公司基本信息收集(控股子公司、分支机构等) 子域名收集与存活探测 C段IP收集 邮箱收集 APP资产识别 Web资产指纹识别 Masscan+Nmap端口扫描 工具特点 整合多个优秀开源工具和API接口 自动化流程,避免手动操作多个工具 可视化结果输出 支持定时任务和邮件通知 二、环境准备 系统要求 仅支持Linux和Mac系统 不支持Windows 必要组件安装 依赖安装 三、配置说明 配置文件 编辑 config.py 文件,配置以下API密钥和Cookie: FOFA API - 配置FOFA的key Hunter API - 配置Hunter的key SecurityTrails API - 配置SecurityTrails的key Hunter Email API - 配置Hunter Email的key 爱企查 Cookie - 需要浏览器获取 天眼查配置 : X-AUTH-Token branchlist接口token 邮箱配置 - 用于定时任务发送报告 子域名工具配置 确保以下工具已正确配置: shuffledns (需结合massdns使用) subfinder assetfinder 四、使用教程 基本命令结构 1. 收集公司相关信息 -p : 控股子公司百分比阈值(默认10%) -fc : 分支机构收集数量上限 -o : 输出目录 输出结果 : 公司根域名 股份结构 旗下APP 邮箱列表 2. 子域名收集(建议在服务器运行) -d : 指定子域名字典目录(内置180W+字典) 输出结果 : alldomain.xlsx - 所有子域名 alive_ domain.xlsx - 存活子域名 all_ ip.xlsx - C段IP统计 fofa_ ip.xlsx - FOFA发现的IP hunter_ ip.xlsx - Hunter发现的IP 3. 端口扫描和Web指纹识别 或指定自定义表格: 输出结果 : Portdetail.csv - 端口扫描详情 公司名_ web.html - Web指纹识别结果 4. 一键完整收集 5. 定时任务 -t : 间隔天数(需配置邮箱) 五、结果解读 1. 子域名结果 alldomain.xlsx: 包含从各接口收集的所有子域名 alive_ domain.xlsx: 经过存活性验证的子域名 2. IP/C段结果 按出现频率排序的IP地址 标注各IP的来源(FOFA/Hunter等) 3. 端口扫描结果 开放端口列表 服务识别信息 关联域名(如可用) 4. Web指纹识别 基于EHole_ magic指纹库(2W+指纹) 包含二级目录指纹(可自定义添加) 六、注意事项 爱企查问题 : 可能触发人机验证,需本地浏览器访问解决 建议本地收集公司信息,服务器收集子域名和端口信息 天眼查配置 : 确保X-AUTH-Token有效 检查branchlist接口token 性能考虑 : 子域名收集使用180W+字典,速度较慢 建议在服务器运行耗时任务 自定义扩展 : 可修改finger/finger.json添加自定义指纹 可调整子域名字典内容 七、工具整合清单 Tailorfinder整合了以下工具和资源: 子域名工具 subfinder assetfinder shuffledns massdns API接口 FOFA Hunter SecurityTrails RapidDNS crt.sh ip138 邮箱查询 VeryVP Hunter.io email-format.com 指纹识别 EHole_ magic指纹库(2W+指纹) 自定义二级目录指纹 端口扫描 Masscan Nmap 通过合理配置和使用Tailorfinder,可以大幅提高企业资产信息收集的效率和完整性。