OneForAll-0.4.3玩转指南——查找子域名

最新推荐文章于 2025-04-09 16:03:58 发布
最新推荐文章于 2025-04-09 16:03:58 发布
阅读量1.3k 收藏 23
点赞数 24
分类专栏: 网络安全——工具篇 文章标签: 网络安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BaiHu_0521/article/details/145093666
版权

一、OneForAll使用

Oneforall简介

        OneForAll是一款功能强大的子域收集工具,可以通过一级域名找到旗下的所有层级域名,通过递归的方式能够知道此域名下的所有域名层级结构,对于进一步通过域名推测站点功能起到非常重要的作用。

  • 特点

    • 收集能力强:OneForAll支持多种收集方式,包括利用证书透明度、常规检查、网上爬虫档案、DNS数据集、DNS查询、威胁情报平台数据和搜索引擎等收集子域。
    • 处理功能强大:发现的子域结果支持自动去除、自动DNS解析、HTTP请求探测、自动移除无效子域、拓展子域的Banner信息等,最终支持的导出格式多样。
    • 速度快:收集模块使用多线程调用,爆破模块使用异步多进程多协程,DNS解析和HTTP请求使用异步多协程。

  • 应用:OneForAll在渗透测试中有着重要的作用,是信息收集中必不可少且非常重要的一环。通过它,安全人员可以更有效地收集目标域名的子域信息,从而进一步分析目标系统的架构和弱点。

OneForAll使用

1.使用第一步——下载OneForAll-0.4.3

        将下载好的文件保存到硬盘指数目录下 如"E:\wangan"类似这样    非直属目录后续使用中可能出现空格报错影响使用

2.查看自带的README文档,使用其他工具建议也查看类似文件,类似工具说明书的存在

3.尝试使用

        打开OneForAll-0.4.3的目录

        文件目录地址处输入cmd打开终端

        打开终端后输入

python3  -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/

pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

python3 oneforall.py --help

实际中输入命令需要删除python/pip后的3  删除后即可正常使用

        成功运行       

4.收集域名

python3 oneforall.py --target example.com run  

target后的目标域名自行更改

示例:python oneforall.py --target xnu.edu.cn run  

运行结果搜集到的域名会存在results文件夹(未更改配置)里

可以看出,找到的子域名信息非常多,可删除不必要的信息

二、注意事项

1.环境配置

        博主本人使用python版本为3.8.9   尝试使用过其他版本但当时都出现了报错,具体使用时需要考虑到版本兼容的问题,官方文件说基于3.7 但是3.6和3.8理论上是可以使用的 考虑到稳定性的情况,建议使用3.8  如果电脑里存在多个python版本建议只留一个,其他的使用conda管理虚拟环境

        查看python版本命令: python -V / python --version

2.pip 更新报错

解决方案:更新pip   复制出现的绿色命令并运行

3.其他报错

fire报错

解决方案:pip uninstall fire

                  pip install fire --upgrade

        上述操作尝试过后发现依然报错  可检查python环境变量是否配置正确

        博主本人的环境变量没有问题。多次检查过后发现是多个python环境引起的pip占用问题

直接运行readme文档里的代码时,发现pip3、pip被python3.12占用

解决方案:指定pip版本   根据python版本指定对应的pip版本

        博主python环境是3.8.9 对应的pip版本是3.8 ,将

pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

       改为

pip3.8  install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

exrex报错

解决方案:pip uninstall exrex
                  然后pip install exrex

urlib报错

解决方案:pip uninstall urllib3
                  然后pip install urllib3 --upgrade

一款强大的子域名收集工具(OneForAll
lza20001103的博客
08-13 1万+
一款强大的子域名收集工具(OneForAll
信息收集-OneForAll安装及使用
m0_74711542的博客
10-24 1060
子域名扫描工具OneForAll安装与使用
网络安全 | 信息收集】子域收集工具OneForAll安装使用教程(全网最详细)
等风来
05-19 3237
OneForAll是一款功能强大的子域收集工具特点如下1)收集能力强大censys_apicrtshentrustgooglespyse_api2.常规检查收集子域(目前有4个模块:域传送漏洞利用axfr,检查跨域策略文件cdx,检查HTTPS证书cert,检查内容安全策略csp,检查robots文件robots,检查sitemap文件sitemap,利用NSEC记录遍历DNS域dnssec,后续会添加NSEC3记录等模块),此模块还在调试,该模块还有待添加和完善)bufferover。
子域名收集工具-Oneforall 如何配置
最新发布
m0_67534384的博客
04-09 321
详细介绍了OneForAll的下载、安装和使用步骤,以及解决在使用过程中可能遇到的问题。
子域名遍历神器——OneForAll详细安装部署教程
m0_73896875的博客
03-21 3537
作者已经修复此问题,我们使用pip uninstall exrex卸载exrex,在使用pip install exrex重新下载,在重新使用python打开OneForAll即可正常使用。接下来我们直接按照官网安装依赖可以发现会报错not open requirements.txt这个文件,这是因为这个文件是在OneForAll文件下,没办法直接找到。安装完成之后,我们回到OneForAll的安装文件夹打开cmd,使用python打开OneForAll。这是因为python的版本过高不兼容导致的,
子域收集工具OneForAll安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
05-22 7412
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…7)处理功能强大,发现的子域结果支持自动去除,自动DNS解析,HTTP请求探测,自动筛选出有效子域,拓展子域的Banner信息,最终支持的导出格式有txt, csv, json。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
slirp4netns-0.4.3-4.el7-8.x64-86.rpm.tar.gz
02-03
文件名slirp4netns-0.4.3-4.el7_8.x64-86.rpm.tar.gz表明其为一个tar.gz格式的压缩包,包含了slirp4netns软件包的0.4.3版本,特别标记为适用于基于Red Hat的系统,版本号为el7_8,针对x86_64架构(64位)。...
OneForAllOneForAll是一种功能强大的子域收集工具
02-05
:oncoming_fist: OneForAll是一款功能强大的子域收集工具 :memo: :rocket:上手指南 :loudspeaker:请推荐花一点时间阅读此文档,有助于你快速熟悉OneForAll! :snake:安装要求OneForAll基于开发和测试,OneFor...
slirp4netns-0.4.3-4.el7_8.x86_64.rpm
12-04
官方离线安装包,亲测可用
Python库 | jsonpath2-0.4.3-py3-none-any.whl
03-21
`jsonpath2-0.4.3-py3-none-any.whl`是一个Python的可安装包文件,通常用于通过pip快速安装到Python环境中。 首先,让我们深入了解JSON。JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,易于人...
dirsearch-0.4.3 (2).zip
11-11
"dirsearch-0.4.3 (2).zip" 是一个包含 Dirsearch 工具的压缩包文件。Dirsearch 是一款流行的开源工具,主要用于 web 扫描和目录枚举,帮助网络安全研究人员或渗透测试者发现网站未公开的目录、文件以及弱认证。这个...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1600
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
OneForAll工具:安装指南使用方法及常见问题解决(超全)
congsec的博客
07-17 5932
网络安全领域,子域名收集是信息收集过程中非常重要的一步。OneForAll 是一款功能强大的子域名收集工具,能够帮助我们高效地进行子域名收集。本文将详细介绍 OneForAll 的安装和使用方法,并解决在使用过程中可能遇到的问题。介绍:OneForAll 是由 shmilylty 在 Github 上开源的子域名收集工具。它具有强大的收集能力和灵活的处理功能,支持多线程操作,速度极快。介绍:安装 OneForAll 需要 Python 3.8 以上版本和 pip3 包管理工具。
子域名收集工具OneForAll的安装与使用-Win
学废了的阿串的博客
07-31 1465
子域名收集工具OneForAll在Windows下的安装与使用
子域名查询工具 OneForall 环境的搭建
2301_81155391的博客
10-31 798
主要介绍了 信息收集神工具 oneforall的安装使用
oneforall子域名收集工具使用
m0_52663093的博客
07-11 2784
oneforall子域名收集工具使用
信息收集篇——子域名收集OneForALL
白小白的博客
02-13 569
OneForAll是一款功能强大的子域名收集工具。首先,使用`git clone https://github.com/shmilylty/OneForAll.git`克隆仓库。若遇网络问题,调整Git设置或下载ZIP文件。安装依赖通过`pip install -r requirements.txt`,特别注意需安装如`tenacity`等模块。运行时,使用`python3 oneforall.py --target example.com run`针对目标`example.com`进行子域名扫描。确保环境
OneForAll-强大的子域名收集工具
m0_70349048的博客
12-22 629
强大的子域名收集工具
oneforall使用教程
09-19
OneForAll是一款功能强大的子域收集工具,使用它可以帮助你收集目标域名的子域信息。使用OneForAll的步骤如下: 1. 首先,你需要安装OneForAll,你可以从以下链接下载安装包:https://gitee.com/shmilylty/OneForAll.git 2. 安装完成后,确保你已经安装了Python3.9及以上版本。 3. 运行OneForAll程序,可以使用命令`python oneforall.py`。 4. 单个目标子域收集:使用命令`python oneforall.py --target 域名 run`,例如:`python oneforall.py --target baidu.com run`。 5. 批量目标子域收集:使用命令`python oneforall.py --targets 域名文件 run`,其中域名文件包含了需要进行子域名收集的多个站点。 希望这些步骤对你使用OneForAll有所帮助!如果你有其他问题,请随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值