Skip to content

🎯 解决什么问题

😣 痛点

做资产测绘、红队侦察、合规核查、关联企业尽调时,你大概率遇到过下面这些场景:

1. 只知道公司名,不知道有哪些域名

「目标公司叫 X 科技有限公司,它名下到底有哪些对外网站?」

公开渠道要么查不全,要么要一个一个在工信部备案系统手输公司名 + 拖滑块 + 看图选字,单次只能查一条,无法批量化

2. 知道域名,反查公司

「example.com 是哪家公司在运营?备案号是多少?什么时候备案的?」

需要点开备案查询页、过验证码、复制粘贴。一个域名点十下,一百个域名就是一千下。

3. 关联小程序 / App

「这家公司除了网站,还有没有微信小程序、App?」

小程序的备案 / 落地信息分散在多个平台,手工核对极易漏资产

4. 无法程序化、无法流水线化

现有查询方式是人工 + 浏览器,无法接入 CI/CD、无法被脚本调度、无法做增量测绘、无法与 Nuclei / 资产测绘平台联动。

✅ ICP Skills 的回答

ICP Skills 把上面这些「人肉点击」的工作,封装成可调度、可批量化、可编程的查询原语:

                 ┌──────────────────────────────────┐
   公司名称 ───▶ │  ICP Skills                      │ ──▶ 名下所有备案域名
   域名     ───▶ │  (CLI / SDK / HTTP API)          │ ──▶ 主体公司 + 备案号
   小程序名 ───▶ │                                  │ ──▶ 运营主体 + 关联域名
                 └──────────────────────────────────┘
                          ▲                ▲
                          │                │
                   ┌──────┘                └──────┐
                   │                              │
             🛡️ 创宇盾 API                   👁️ 点选 OCR
            (结构化备案数据)              (突破人机验证码)

它解决的核心矛盾是:

公开 ICP 备案信息本身是「公开」的,但「获取它」这件事被验证码、限速、单条查询、人工浏览器流程层层挡住,对自动化极不友好。

ICP Skills 用「对接具备结构化能力的第三方(创宇盾)+ OCR 突破点选验证码」的组合,把这条链路打通成可编程接口。

🎓 适用人群

角色用它做什么
🕷️ 红队 / 渗透测试资产侦察阶段快速枚举目标的备案资产面
🛰️ 资产测绘平台作为数据源接入,做增量测绘与资产归并
🔍 OSINT 调查者反查域名归属、关联企业图谱
✅ 合规 / 安全运营核查本单位备案资产清单、发现影子资产
🤖 自动化工程师接入 CI/CD,对持续产出的资产清单做盘点

🚫 不解决什么

  • 不绕过任何需要付费授权才能访问的数据——它只整合你已合法具备访问凭证(创宇盾 API Key 等)的数据。
  • 不存储或贩卖个人隐私数据——备案主体信息属于公开企业信息。
  • 不替代资产测绘平台——它是数据源 / 原语,不是成品平台。

📚 延伸阅读

Released under the MIT License.