🎯 解决什么问题
😣 痛点
做资产测绘、红队侦察、合规核查、关联企业尽调时,你大概率遇到过下面这些场景:
1. 只知道公司名,不知道有哪些域名
「目标公司叫 X 科技有限公司,它名下到底有哪些对外网站?」
公开渠道要么查不全,要么要一个一个在工信部备案系统手输公司名 + 拖滑块 + 看图选字,单次只能查一条,无法批量化。
2. 知道域名,反查公司
「example.com 是哪家公司在运营?备案号是多少?什么时候备案的?」
需要点开备案查询页、过验证码、复制粘贴。一个域名点十下,一百个域名就是一千下。
3. 关联小程序 / App
「这家公司除了网站,还有没有微信小程序、App?」
小程序的备案 / 落地信息分散在多个平台,手工核对极易漏资产。
4. 无法程序化、无法流水线化
现有查询方式是人工 + 浏览器,无法接入 CI/CD、无法被脚本调度、无法做增量测绘、无法与 Nuclei / 资产测绘平台联动。
✅ ICP Skills 的回答
ICP Skills 把上面这些「人肉点击」的工作,封装成可调度、可批量化、可编程的查询原语:
┌──────────────────────────────────┐
公司名称 ───▶ │ ICP Skills │ ──▶ 名下所有备案域名
域名 ───▶ │ (CLI / SDK / HTTP API) │ ──▶ 主体公司 + 备案号
小程序名 ───▶ │ │ ──▶ 运营主体 + 关联域名
└──────────────────────────────────┘
▲ ▲
│ │
┌──────┘ └──────┐
│ │
🛡️ 创宇盾 API 👁️ 点选 OCR
(结构化备案数据) (突破人机验证码)它解决的核心矛盾是:
公开 ICP 备案信息本身是「公开」的,但「获取它」这件事被验证码、限速、单条查询、人工浏览器流程层层挡住,对自动化极不友好。
ICP Skills 用「对接具备结构化能力的第三方(创宇盾)+ OCR 突破点选验证码」的组合,把这条链路打通成可编程接口。
🎓 适用人群
| 角色 | 用它做什么 |
|---|---|
| 🕷️ 红队 / 渗透测试 | 资产侦察阶段快速枚举目标的备案资产面 |
| 🛰️ 资产测绘平台 | 作为数据源接入,做增量测绘与资产归并 |
| 🔍 OSINT 调查者 | 反查域名归属、关联企业图谱 |
| ✅ 合规 / 安全运营 | 核查本单位备案资产清单、发现影子资产 |
| 🤖 自动化工程师 | 接入 CI/CD,对持续产出的资产清单做盘点 |
🚫 不解决什么
- 不绕过任何需要付费授权才能访问的数据——它只整合你已合法具备访问凭证(创宇盾 API Key 等)的数据。
- 不存储或贩卖个人隐私数据——备案主体信息属于公开企业信息。
- 不替代资产测绘平台——它是数据源 / 原语,不是成品平台。