文章总结： CScan是一款自动化网络空间资产搜集工具，通过集成Hunter、FOFA、Quake等多引擎API接口，支持批量处理IP/域名目标并导出Excel结果。工具具备速率控制、错误重试机制，提供预编译二进制和源码编译两种安装方式，需配置API密钥后使用。 综合评分： 78 文章分类： 安全工具,WEB安全,渗透测试,安全运营,威胁情报

调用各大网络空间搜索引擎API–网络空间资产工具CScan

原创

kris卢 kris卢

网络安全研习社

2026年5月9日 08:51 陕西

在小说阅读器读本章

去阅读

在信息收集的时候，经常需要处理大量IP地址、域名和企业名称等资产信息。传统的手动资产搜集方式效率低下且容易出错。CScan旨在通过自动化工具调用各大网络空间搜索引擎的API接口，快速完成资产搜集工作，显著提升工作效率。

CScan主要解决以下痛点：

1.手动搜集资产耗时耗力

2.多个平台API调用繁琐

3.结果格式不统一

4.缺乏统一的速率控制和错误处理机制

一、功能特性

多引擎支持：集成Hunter、FOFA、Quake、Zone等多个网络空间搜索引擎

资产类型：支持IP、域名两种目标类型

批量搜索：支持批量处理目标列表

结果导出：自动将搜索结果导出为Excel文件

速率控制：内置API调用速率限制，防止触发平台限制

错误处理：自动处理API错误，支持指数退避重试

二、安装说明

方式一：使用预编译二进制文件

1.根据系统架构下载对应版本：

Windows: cscan_windows_amd64.zip

Linux: cscan_linux_amd64.tar.gz

macOS: cscan_darwin_amd64.tar.gz

2.解压下载的文件

3.运行二进制文件

方式二：从源码编译

1.确保已安装Go 1.18+环境

2.克隆项目：

git clone https://github.com/T3nk0/cscan.git

cd cscan

3.安装依赖：

go mod tidy

4.编译项目：

go build -o cscan cmd/main.go

三、使用效果

四、使用说明

基本用法

| | | — | | ./cscan -m [options] [submodule] |

参数说明

| 参数 | 说明 | | — | — | | -m | 模块选择 (cse/co) | | -f | 输入文件路径 (默认: target.txt) | | -o | 输出文件路径 (默认: results.xlsx) | | -v | 显示版本信息 |

模块说明

1.网络空间测绘(cse)

| | | | — | — | | # 使用所有引擎搜索 ./cscan -m cse -f targets.txt -o results.xlsx # 使用指定引擎搜索 ./cscan -m cse hunter -f targets.txt -o hunter_results.xlsx | |

支持子模块：

• hunter: Hunter引擎
• fofa: FOFA引擎
• quake: Quake引擎

2.公司情报(co)

| | | — | | ./cscan -m co -f companies.txt -o company_assets.xlsx |

支持子模块：

• zone: Zone引擎

五、配置说明

    首次运行程序时，如果当前目录下不存在config.json文件，程序会自动创建配置文件模板。

配置文件config.json需要包含以下内容：

| | | — | | {  “hunter_api_key”: “your-hunter-key”,  “fofa_email”: “your-fofa-email”,  “fofa_api_key”: “your-fofa-key”,  “quake_api_key”: “your-quake-key”,  “zone_api_key”: “your-zone-key”,  “max_page”: 10,  “page_size”: 100 } |

六、示例

搜索IP资产

1. 创建目标文件targets.txt：

| | | — | | 192.168.1.1 8.8.8.8 |

执行搜索：

| | | — | | ./cscan -m cse -f targets.txt -o ip_results.xlsx |

搜索公司资产

创建公司列表文件companies.txt：

| | | — | | 阿里巴巴 腾讯 |

执行搜索：

| | | — | | ./cscan -m co -f companies.txt -o company_assets.xlsx |

七、注意事项

1. 请确保已获取各平台的API Key并正确配置

2. 建议控制目标数量，避免触发平台限制

3. 输出文件为Excel格式，建议使用Excel或WPS打开

4. 程序内置了API调用间隔，请勿手动调整

最新CScan下载地址

点击公众号后台

回复关键字【20260509】获取下载链接

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全研习社 kris卢 kris卢《调用各大网络空间搜索引擎API–网络空间资产工具CScan》