MFinder — ネットワーク資産測定・調査ツール

Security
MFinder — ネットワーク資産測定・調査ツール

MFinder — ネットワーク資産測定・調査ツール

MFinderはネットワーク空間の資産測描(アセットマッピング)と情報収集を目的とした統合ツールです。ICP(ICP备案)情報取得、天眼查による企業・株権構造図の取得、IP138を用いたドメイン→IP/IP→ドメインの逆引き、外部HTTP呼び出しによるデータ収集や小プログラム(ミニプログラム)の逆コンパイルなど、多段の情報収集機能を備えます。さらに外部のGoGoスキャンエンジンを統合し、プロトコル/フレームワーク検出や脆弱性スキャン結果を可視化できます(利用は法令順守が前提)。TypeScriptベースの実装で、バックエンドやUIを組み合わせたフルスタック構成が想定されています。

https://github.com/wuchulonly/Mfinder

概要

MFinderは、ネットワーク資産の発見・調査を自動化するツール群を統合したリポジトリです。機能としては、ドメインとIPの相互解決(IP138連携)、ICP备案情報の取得、天眼查(企業情報)からの株権構造図作成、外部HTTP APIを叩いた情報取得、小プログラムの逆コンパイルなどが含まれます。加えてGoGoスキャンエンジンを組み込み、プロトコルやフレームワークの検出、既知脆弱性のスキャンと結果表示が可能です。TypeScriptをメインに据えた実装で、バックエンド処理や外部連携、結果の可視化を一本化して運用できるよう設計されています。

GitHub

リポジトリの統計情報

  • スター数: 16
  • フォーク数: 3
  • ウォッチャー数: 16
  • コミット数: 18
  • ファイル数: 21
  • メインの言語: TypeScript

主な特徴

  • ネットワーク資産測描(ドメイン/IP相互解決、IP反引き)とデータ集約を1つのツールで実行可能。
  • 天眼查による企業・株権構造可視化やICP备案情報の自動取得で、ドメインの所有者・運営実態を分析。
  • GoGoスキャンエンジン統合により、プロトコル・フレームワーク検出や既知脆弱性の自動スキャンをサポート。
  • 小プログラム(ミニアプリ)の逆コンパイルや外部HTTP呼び出し機能で、フロントエンド由来の情報も解析可能。

技術的なポイント

MFinderはTypeScriptを中心にしたフルスタック構成をとり、データ取得→解析→可視化のパイプラインを備えています。バックエンド側は外部API(IP138や天眼查など)との連携ロジックを持ち、HTTPクライアントで複数の情報源から同一ターゲットに関する属性を収集・正規化します。収集したデータは内部でマッピングされ、ドメイン→IP→所有者といった関連グラフを生成して可視化に渡す設計です。

GoGoスキャン統合は特徴的で、既存のスキャンエンジン(おそらく別プロセスまたはサービス)を呼び出し、プロトコル検出・フレームワーク判定・既知脆弱性のスキャン結果をタスク単位で取り込みます。UI側には「GoGo スキャン」ページが用意され、タスク起動と結果確認が可能な点から、非同期ジョブ管理(タスク登録・実行・ステータス参照)の仕組みが存在すると推測されます。

また、小プログラム逆コンパイル機能や外部HTTP呼び出しは、フロントエンド資産やAPIエンドポイントの解析に強みを持ちます。実装上は、逆コンパイル処理やスキャン処理は計算負荷やI/Oが大きいため、ワーカープロセスやキュー(非同期処理)で切り分ける設計が望ましく、現在の構成もそれに倣っている可能性があります。セキュリティ・法令面の注意喚起(READMEの免责声明)も明示されており、ツール利用には権限と法的遵守が必須です。

拡張性の面では、TypeScriptで書かれているため、モジュール単位で外部データソースや解析プラグインを追加しやすく、結果の出力フォーマット(JSONやグラフ定義)を介して他ツールとの連携も行いやすい構成です。改善点としては、認証付きAPIの利用管理、スキャン結果の保管とレート制御、並列実行時のリソース管理といった運用面の強化が考えられます。

プロジェクトの構成

主要なファイルとディレクトリ:

  • .github: dir(ワークフローやIssueテンプレート等を想定)
  • .gitignore: file(ビルド成果物や秘密情報の除外)
  • README.md: file(利用上の注意や機能説明、免責事項)
  • README_images: dir(ドキュメント用画像)
  • backend: dir(サーバーサイド実装、APIクライアント、ジョブ管理ロジック)
  • package.json / tsconfig.json(TypeScriptプロジェクト設定、依存管理を想定)
  • src/: dir(TypeScriptソースコード、ルーティング、サービス層、ユーティリティ)
  • scripts/: dir(ビルド・デプロイ・スキャン実行用スクリプト)
  • docs/: dir(追加ドキュメントや使用例)
  • assets/: dir(UIで使う画像や静的ファイル)
  • tests/: dir(ユニット/集約テスト、必要に応じて)
  • docker/ または Dockerfile(コンテナ化のための設定がある場合あり)
  • .env.example(APIキーや設定項目のテンプレート)
  • LICENSE(ライセンス情報)
  • その他 16 ファイル: 設定ファイル、サンプルデータ、CI設定、画像、ユーティリティなど

解説:

  • backend ディレクトリは中核で、各外部API(IP138、天眼查、ICP情報提供サービス)との通信、GoGoスキャンのジョブ制御、小プログラム逆コンパイル処理のラッパーを内包していることが想定されます。
  • README_images にはUIスクリーンショットや結果可視化の例があり、導入や操作手順の理解を助けます。
  • TypeScriptベースのため、型定義やインタフェースでデータ正規化を行い、異なる情報源からのデータ統合を安定して行える設計です。

まとめ

ネット資産の発見・解析を統合できる実用的なツール群。法令順守での利用が前提。

リポジトリ情報:

READMEの抜粋:

免责声明

1、本工具是在 “按现状” 和 “可用” 的基础上提供的,不提供任何形式的明示或暗示的保证,包括但不限于对适销性、特定用途适用性、准确性、完整性、无侵权以及非侵权性的保证。

2、在任何情况下,工具的开发者、贡献者或相关组织均不对因使用本工具而产生的任何直接、间接、偶然、特殊、典型或后果性的损害负责,这些损害包括但不限于数据丢失、业务中断、利润损失、声誉损害、系统故障、计算机病毒感染、网络攻击导致的损失或任何其他经济或非经济损失,即使开发者、贡献者或相关组织已被告知可能发生此类损害。

3、使用者理解并同意,使用本工具可能涉及访问和操作各种计算机系统和网络资源,这种访问和操作可能违反某些地区的法律、法规或政策,使用者应自行承担因违反这些法律规定而产生的全部法律责任。开发者、贡献者或相关组织不承担因使用者违反法律规定而导致的任何法律后果或责任。

MFinder

网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。

  • 集成 GoGo 扫描引擎,新增“GoGo 扫描”页面即可启动任务并查看协议、框架、漏洞与提…