2026-06-17 04:21:17 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍如何通过企查查MCP工具进行企业信息收集，包括接入配置、企业股权穿透获取子公司与实控人、ICP备案域名资产收集、软著商标反推子域名字典等步骤，提供完整的攻击面扩展方法论和操作链，强调在授权范围内操作并建议交叉验证官方数据源。 综合评分： 78 文章分类： 渗透测试,红队,内网渗透,威胁情报,安全工具

cover_image

工具 | 信息收集—企查查 MCP

原创

mimi3389 mimi3389

赛博生存指南

2026年6月15日 08:58 浙江

在小说阅读器读本章

去阅读

一、接入

https://agent.qcc.com/guide?activated=1

agent.qcc.com 控制台申请 key，写进 MCP 配置：

// .mcp.json
{
&nbsp; "mcpServers":&nbsp;{
&nbsp; &nbsp; "qcc":&nbsp;{
&nbsp; &nbsp; &nbsp; "command":&nbsp;"npx",
&nbsp; &nbsp; &nbsp; "args":&nbsp;["-y",&nbsp;"@qcc/mcp-server"],
&nbsp; &nbsp; &nbsp; "env":&nbsp;{&nbsp;"QCC_API_KEY":&nbsp;"你的_key"&nbsp;}
&nbsp; &nbsp; }
&nbsp; }
}

二、企业结构收集

输入：调用qcc mcp 获取所有百度子公司及其根域名。

调用链：

企业基座 &nbsp;→ 查主体（统一社会信用代码 / 法人 / 注册状态）
股权穿透 &nbsp;→ 算 UBO，往上识别实控人 / 一致行动人
关联企业 &nbsp;→ 往下拉子公司、分公司、对外投资
股东对外投资 → 同一股东名下的兄弟公司

驱动 prompt：

从「XX 科技有限公司」出发：
1. 企业基座查主体信息
2. 股权穿透算出最终受益人（UBO），列出穿透路径上每层股东
3. 列出全部子公司、分公司、对外投资实体
4. 列出主要股东的其它对外投资（兄弟公司）
输出一棵公司树 + 关键人物清单（法人、董监高、实控人）。

产物：公司树（攻击面扩展用的实体清单）+ 关键人物清单（社工 / 钓鱼素材）。

三、域名与 IP 资产收集

针对上一步拉出来的每个实体（或目标主体本身），调用链：

ICP 备案 &nbsp; &nbsp;→ 该主体名下所有已备案域名 + 备案号 + 网站负责人
关联域名 &nbsp; &nbsp;→ 知产引擎补充该主体绑定的其它域名
软件著作权 &nbsp;→ 反推产品 / 系统名 → 喂子域名爆破字典
商标 &nbsp; &nbsp; &nbsp; &nbsp;→ 品牌 / 产品名 → 补子域名字典

驱动 prompt：

针对「XX 科技有限公司」及其全部子公司：
1. 拉每个实体的 ICP 备案域名
2. 知产引擎拉关联域名，去重合并
3. 列出全部软件著作权名称，作为子域名爆破字典候选
4. 列出全部商标，作为子域名爆破字典候选
输出：去重后的域名清单 + 软著/商标字典。

产物：可访问域名清单（喂 fofa / censys / 端口扫描）+ 子域名字典。

四、一条龙

从「XX 科技有限公司」出发：
1. 股权穿透找 UBO，列出全部子公司 / 分公司 / 兄弟公司
2. 对每个实体拉 ICP 备案和关联域名，去重
3. 汇总软著 / 商标反推产品名，生成子域名字典
输出：公司树 + 关键人物 + 去重域名清单 + 子域名字典。

边界：书面授权范围内操作，超出目标清单的实体不碰；ICP / 工商状态可能滞后，关键资产回溯工信部官方源核对。

五、参考链接

• 企查查智能体数据平台：agent.qcc.com[1]
• 行业 SKILL（股权穿透、关联企业等）：agent.qcc.com/skills[2]
• 182 个原子工具（ICP 备案 / 关联域名 / 软著）：agent.qcc.com/data[3]
• MCP 协议规范：modelcontextprotocol.io[4]
• 工信部 ICP 备案查询（官方源交叉验证）：beian.miit.gov.cn[5]
• 国家企业信用信息公示系统（工商数据官方源）：gsxt.gov.cn[6]

引用链接

[1] agent.qcc.com: https://agent.qcc.com/ [2] agent.qcc.com/skills: https://agent.qcc.com/skills [3] agent.qcc.com/data: https://agent.qcc.com/data [4] modelcontextprotocol.io: https://modelcontextprotocol.io/ [5] beian.miit.gov.cn: https://beian.miit.gov.cn/ [6] gsxt.gov.cn: https://www.gsxt.gov.cn/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛博生存指南 mimi3389 mimi3389《工具 | 信息收集—企查查 MCP》