1. 威客安全首页
  2. 安全资讯

OneForAll,一款强大的子域名收集工具


大家都知道在渗透测试的信息收集过程中,子域名收集非常重要,我自己平时也都是直接用在线收集工具来扫的,或使用谷歌或进行子域名爆破来收集,效率都不是很高。


刚好前几天看到了米斯特安全团队发布的开源项目OneForAll,作用是用来收集和爆破子域名的,尝试安装使用了一下,接口和模块很多很全面,扫描效率也很高,结果令人满意。非常感谢米斯特安全团队开发这么好的工具。


接下来就给大家介绍并演示一下OneForAll这款工具,给还没有使用该工具的小伙伴们做个参考。当然,肯定许多表哥们已经用上了,不要喷小子。


安装OneForAll的话需要python3.7环境,原作者说理论上3.6和3.8版本也可以,但是基于是在3.7上开发的,所以也还是推荐大家使用python3.7,而使用3.6和3.8版本的可以自行尝试。


安装步骤:


1. 下载

该项目已经在码云(Gitee)镜像了一份,国内推荐使用码云进行克隆比较快:


 git clone https://gitee.com/shmilylty/OneForAll.git

 或者:

 git clone https://github.com/shmilylty/OneForAll.git


如果你是没有安装git的windows系统,就直接访问目录下载到本地找一个目录放就可以。


OneForAll,一款强大的子域名收集工具

OneForAll,一款强大的子域名收集工具


  安装


  cd OneForAll/

  python -m pip install –user  -U pip setuptools wheel -i 

https://mirrors.aliyun.com/pypi/simple/


  pip3 install –user -r requirements.txt -i 

https://mirrors.aliyun.com/pypi/simple/


OneForAll,一款强大的子域名收集工具


  因为我之前安装了一遍,所以会提示已经安装。


  cd oneforall/

  python oneforall.py –help


OneForAll,一款强大的子域名收集工具


这样我们这款工具我们就安装好了。


使用也很简单,收集和爆破都是一条命令运行脚本就可以了。


python oneforall.py –target example.com run  收集


python aiobrute.py –target example.com run  爆破


这里引用下米斯特团队的动态图来展示一下效果:


OneForAll,一款强大的子域名收集工具


另外,有需求的话也可以添加或配置一下参数,help里面有很清晰的说明。也可以参考源项目地址中的介绍和问题解答。


介绍的比较简单,实际上功能非常强大,大家多尝试使用一下,一定会满意的。


项目地址:https://github.com/shmilylty/OneForAll

OneForAll,一款强大的子域名收集工具

OneForAll,一款强大的子域名收集工具

原文始发于微信公众号(黑白之道):OneForAll,一款强大的子域名收集工具

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X