原创文章,不得转载。
文章目录
简介
OneForAll是一款功能强大的子域收集工具
特点如下
1)收集能力强大
1.利用证书透明度收集子域(目前有6个模块:censys_api
,certspotter
,crtsh
,entrust
,google
,spyse_api
)
2.常规检查收集子域(目前有4个模块:域传送漏洞利用axfr
,检查跨域策略文件cdx
,检查HTTPS证书cert
,检查内容安全策略csp
,检查robots文件robots
,检查sitemap文件sitemap
,利用NSEC记录遍历DNS域dnssec
,后续会添加NSEC3记录等模块)
3.利用网上爬虫档案收集子域(目前有2个模块:archivecrawl
,