FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

做资产收集，“全不全” 直接影响后续工作成效。之前 Cake_v1.0 在 Windows 环境、无 API 密钥配置下，查同一个目标的子域名，数量就远超同类工具，能帮大家找到更多容易被忽略的资产：

点击阅读往期文章——Cake工具评测：资产收集能力远超OneForAll，附魔后更是强得无边

part 1：Cake_v1.1 升级，资产收集更方便、全面

Cake_v1.1，发布者：Bifishone，一个功能强大，覆盖全面的集成式资产信息收集工具，涵盖子域名信息收集，ICP备案信息、APP、微信公众号、微博等信息收集，资产测绘信息收集、常见CMS/WEB等漏洞检测、备案/CDN/域名解析IP/IP检测/邮箱爆破等、端口扫描、指纹识别等众多功能，可实现一键式启动开启全覆盖扫描。

来看操作演示视频

请前往微信视频号，搜索《FrreeBuf知识大陆APP》，详见10月29日发布的视频“Cake_v1.1 演示视频。原文章指路→ FOFA 百万次免费搜！Cake_v1.1 免配代理，全资产收集更全面。“

1. 不用再配代理池，两大入口一键查询

现在查公司备案域名，只需输入公司名，无需额外配置，工具自动完成查询；

连 APP、微信公众号、微博的关联资产查询也改成 “全自动”，不用手动点击或切换页面。

怎么查询？根据你手头已有的信息，有两大入口选择：

• LargeCake：从公司名称开始。只需把公司全名（比如“北京某某信息技术有限公司”）填入 CompanyName.txt，运行后工具会自动收集备案信息、关联资产、子域名等。

• LittleCake：从已知域名开始，将根域名 / 子域名填入 domain.txt，除了常规收集，还比 LargeCake 多一个子域名深度扩展功能，帮你从已知域名挖得更透。

之前分散在多个文件夹的 API 密钥，现在全部整合到 config.ini 文件集中管理，一次配置后终身可用，再也不用翻遍目录找密钥，也不会因漏填密钥导致功能用不了。

2. 资产信息收集范围再扩一倍

（1）全维度关联资产

Cake_v1.1集成了众多Github优秀项目上的常见子域名收集以及资产收集工具，同时还收录了各大子域名查询平台的子域名收集，能通过公司名称一键查询ICP备案、APP、微信小程序、微信公众号、微博等信息的功能，便捷高效。

无需切换多个工具，输入公司名即可全自动抓取ICP备案、APP、微信小程序、微信公众号、微博等信息的关联资产，抓取示例如下图：

查询结果

ICP备案数据

APP信息

微信公众号信息

微博信息

（2）子域名收集

在 v1.0 基础上，子域名收集的 “数据源 + 测绘能力” 全面升级，漏扫率直降 50%：

• 新增3大资产测绘平台：在原有 FOFA、Shodan 基础上，新增 Hunter、ZoomEye、360Quake 支持，5 大空间搜索引擎联动，目标服务器、隐藏网站、关联 APP 只要有网络痕迹，均可覆盖；

• 新增8个线上查询渠道：加入查子域、安全星图、RapidDNS、DNSDumpster 等威胁情报平台 / 线上工具，被动收集来源比 v1.0 多 1 倍，隐藏子域名（如测试环境域名、历史域名）再也跑不掉；

• 保留 v1.0 核心工具：继续集成 6 款优化后的子域名工具（Subfinder、dnsub、Subdomain3、SubDomainsBrute、Sublist3r、findomain），扫描速度比原 Github 项目快 20%，输出格式更规整；

• 收录8个专业子域名网站：整合平台接口（chaziyu、dbappsecurity、srclab、dnsdumpster、Ip138domain、myssl、rapiddns、uu），进一步补充小众但精准的子域名数据源。

part 2：为什么选 Cake_v1.1 ？

01 内置的 FOFA API 限时免费

Cake_v1.1 接入了 FOFA API 支持百万次搜索，即日起免费使用，截止到11月29日结束。

02 对专业人士够用

子域名收集、资产测绘、端口扫描、指纹识别等红队核心功能全覆盖，而且每个工具都做了优化，比直接用 Github 原项目更顺手。

03 对新手友好

工具开箱即用，无需配置复杂的安装环境。两大入口（LargeCake 按公司名查、LittleCake 按域名查）都是填个文件就启动，不用记复杂命令，也不用学编程。

04 一次付费，终身省心

现在购买，不仅能永久使用，后续所有更新都免费拿（购买后，后续更新的版本能在订单页面获取），遇到问题随时可以问作者，不用自己查教程排错。

part 3 如何获得 Cake_v1.1

限时只需

135 元

后续随着更多功能的增加，价格将随之上涨

点击链接即可购买：

Cake v1.1【资产信息收集全流程一键式梭哈】

也可扫码购买： 

咨询请加好友

更多网安工具

来FreeBuf首页《帮会店铺》

或者微信小程序进入FreeBuf小程序

◀ FreeBuf知识大陆APP ▶

苹果用户至App Store下载

安卓用户各大应用商城均可下载

如有问题请联系vivi微信：Erfubreef121

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）