文章总结: ICP_Query是一款基于Python异步架构的开源工具,直接对接工信部政务服务平台,可高速批量查询网站、APP、小程序、快应用备案信息,支持企业名、备案号、违法违规资产等多维度检索并内置WebUI,帮助红队、SRC及安全运营在攻防演练和资产测绘阶段快速发现隐藏攻击面,提升信息收集效率。 综合评分: 82 文章分类: 安全工具,渗透测试,红队,应用安全,安全运营
工具分享|自动化挖掘 APP / 小程序资产的神器 — ICP_Query
原创
k1fuhu k1fuhu
CyberGua7d
2026年1月21日 12:09 安徽
在日常渗透测试 / 攻防演练中,很多人都会有一个明显的痛点:
Web 资产相对好收集,但 APP / 小程序 / 快应用 等非 Web 资产,往往依赖人工搜索、备案平台手动翻页,效率极低。尤其是在 以企业为目标的资产梳理阶段,如果不能快速、系统地发现这些“隐藏资产”,往往会错过大量攻击面。最近看到一款 非常实用的开源工具,在资产发现阶段可以说是「事半功倍」,这里分享给大家。
项目简介
ICP_Query 是一款基于 Python 全异步架构 的高性能 ICP 备案查询工具,直接对接工信部政务服务平台实时数据,不仅支持传统网站备案,还覆盖了:
- APP
- 小程序
- 快应用
非常适合用于 渗透测试 / 红队演练 / 资产测绘 / 风险排查 等场景。
核心特性一览
全异步高性能查询
- 基于 Python 异步实现
- 支持分页查询
- 实测在 AMD 9600X 处理器下,单次识别仅需 ~0.09s
- 支持模型加速,性能非常可观
覆盖多种资产类型
支持直接从 工信部政务服务平台 抓取实时备案数据:
- Web 网站
- APP
- 小程序
- 快应用
有效解决传统资产收集工具 只覆盖 Web 的局限性
多种查询方式,适合实战
支持以下查询维度:
- 备案号查询
- 企业名称查询
- 违法违规域名 / APP 查询
非常适合在:
- 企业资产全量梳理
- 攻防演练前期信息收集
- 安全巡检 / 合规排查
内置 Web UI,开箱即用
工具自带 Web 管理界面,默认开启:
http://server:16181(port可自行更改)
无需额外开发,浏览器即可操作,对团队协作也非常友好。
灵活的代理与配置支持
-
支持 代理 / 不使用代理
-
可自定义配置文件
-
适配多种网络环境(内网 / 外网 / 演练环境)
使用场景举例
- 红队 / 攻防演练前期资产发现
- 企业安全资产摸底(尤其是 APP / 小程序)
- SRC / 漏洞挖掘前的信息收集
- 安全合规、备案风险排查
- 自动化资产监控、二次开发
写在最后
现在的攻防对抗中,“资产是否全面”往往比“技术是否花哨”更重要。 很多时候,突破点就藏在一个被忽略的 APP、小程序或者快应用里。
如果你也觉得 手动翻备案平台太痛苦,这款工具非常值得加入你的工具链。
关注微信公众号后台回复“ICP_Query”,即可获取项目下载地址!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:CyberGua7d k1fuhu k1fuhu《工具分享|自动化挖掘 APP / 小程序资产的神器 — ICP_Query》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论