基于 360 Quake API 的网络资产扫描和可视化工具,支持生成 Excel 报告和交互式 HTML 思维导图。
- 资产扫描: 自动获取指定域名的所有网络资产(IP、端口、域名、服务)
- 时间范围: 默认获取近一年的资产数据
- Excel 导出: 分层结构展示,包含 IP 汇总和详细拓扑
- HTML 思维导图: 交互式可视化,支持节点折叠/展开
- 渗透测试信息: 显示技术栈、组件版本、登录页标记等
quakeMap/
├── main.py # 主入口
├── api.py # Quake API 封装
├── models.py # 数据模型
├── utils.py # 工具函数
├── exporters/ # 导出模块
│ ├── __init__.py
│ ├── excel_exporter.py # Excel 导出
│ └── html_generator.py # HTML 思维导图
├── requirements.txt # 依赖列表
└── .gitignore # Git 忽略文件
- 克隆仓库
git clone https://github.com/yourusername/quakeMap.git
cd quakeMap- 创建虚拟环境
python -m venv venv
source venv/bin/activate # Linux/Mac
# 或
venv\Scripts\activate # Windows- 安装依赖
pip install -r requirements.txt-
获取 Quake API Key
- 访问 https://quake.360.cn
- 注册/登录账号
- 进入个人中心获取 API Key
-
设置环境变量
export QUAKE_API_KEY="your_api_key_here"Windows:
set QUAKE_API_KEY=your_api_key_here# 使用默认域名 (example.com)
python main.py
# 指定域名
python main.py aisec.cn运行后会生成以下文件:
asset_topology.xlsx- Excel 资产报告(包含 IP 汇总和详细拓扑)asset_network.html- 交互式 HTML 思维导图quake_raw_response.json- 原始 API 响应数据
- 主域名: 红色节点,根节点
- IP 地址: 蓝色节点,显示归属地和 ISP
- 分类节点: 紫色节点,包含域名和端口分类
- 域名: 绿色节点,默认折叠
- 端口: 橙色节点,显示服务信息
- 标题+URL: 青色节点,相同标题的 URL 已合并
点击节点可查看详细信息(技术栈、组件、登录页标记等)。
| 参数 | 类型 | 必填 | 默认值 | 说明 |
|---|---|---|---|---|
start_time |
str | 否 | 近一年 | 查询起始时间,格式 2020-10-14 00:00:00,UTC 时区 |
max_results |
int | 否 | 500 | 最大返回条数 |
size |
int | 否 | 25 | 每页数量 |
- Python >= 3.8
- requests
- openpyxl
MIT License
本工具仅供安全研究和合法授权测试使用,请勿用于非法用途。使用本工具产生的任何后果由使用者自行承担。