linux环境(Kali)下OneForall安装_虚拟机下载oneforall，2024新鲜出炉阿里巴巴面试真题

如果存在python解释器，可以选择指定Python解释器，例如

virtualenv -p /usr/bin/python2.7 my_project_env

• 启动虚拟环境

source my_project_env/bin/activate

• 停用虚拟环境

deactivate

virtualenvwrapper

1. 安装(确保virtualenv已经安装)

pip3 install virtualenvwrapper
export WORKON_HOME=~/Envs #设置环境变量
mkdir -p $WORKON_HOME #创建虚拟环境管理目录
find / -name virtualenvwrapper.sh #找到virtualenvwrapper.sh的路径
source 路径 #激活virtualenvwrapper.sh

2. 基本使用

• 创建虚拟环境

mkvirtualenv project_env

这会在Envs 中创建 project_env虚拟环境

选择一个python解释器来搭建：

mkvirtualenv env --python=python2.7

• 在虚拟环境上工作

workon project_env

或者，您可以创建一个项目，它会创建虚拟环境，并在 $WORKON_HOME 中创建一个项目目录。 当您使用 workon project_env 时，会 cd -ed 到项目目录中。

mkvirtualenv project_env

virtualenvwrapper 提供环境名字的tab补全功能。当您有很多环境， 并且很难记住它们的名字时，这就显得很有用。

workon 也能停止您当前所在的环境，所以您可以在环境之间快速的切换。

• 停止虚拟环境

deactivate

• 删除

rmvirtualenv project_env

这里只是简要介绍有关工具的使用方式，更详细的信息各位读者可以自行在互联网上查阅，更专业也更具体。

下载地址

克隆OneForAll项目，和上面一下镜像的为gitee，有条件的可以选GitHub，二选一个

github:
sudo git clone https://github.com/shmilylty/OneForAll.git
gitee:
sudo git clone https://gitee.com/shmilylty/OneForAll.git

报错处理

对于高版本的python,在执行OneForall安装文件时会出现报错，下面提供一种解决方式，目前本人测试在自己的环境中可以解决，但对于读者的配置环境存在无法解决的可能。

1、克隆OneForall

┌──(hunter㉿hunter)-[/Tools/1_信息搜集/2_子域名收集]
└─$ sudo git clone https://github.com/shmilylty/OneForAll.git
正克隆到 ‘OneForAll’…
remote: Enumerating objects: 11794, done.
remote: Counting objects: 100% (501/501), done.
remote: Compressing objects: 100% (217/217), done.
remote: Total 11794 (delta 293), reused 420 (delta 276), pack-reused 11293
接收对象中: 100% (11794/11794), 105.47 MiB | 15.49 MiB/s, 完成.
处理 delta 中: 100% (6846/6846), 完成.

┌──(hunter㉿hunter)-[/Tools/1_信息搜集/2_子域名收集]
└─$ ls
2_subfinder OneForAll

┌──(hunter㉿hunter)-[/Tools/1_信息搜集/2_子域名收集]
└─$ sudo mv OneForAll 1_OneForAll

2、创建虚拟环境

┌──(hunter㉿hunter)-[/Tools/1_信息搜集/2_子域名收集]
└─$ ls
1_OneForAll 2_subfinder

┌──(hunter㉿hunter)-[/Tools/1_信息搜集/2_子域名收集]
└─$ cd 1_OneForAll

┌──(hunter㉿hunter)-[/Tools/1_信息搜集/2_子域名收集/1_OneForAll]
└─$ sudo python3 -m venv Env
[sudo] hunter 的密码：

┌──(hunter㉿hunter)-[/Tools/1_信息搜集/2_子域名收集/1_OneForAll]
└─$ ls
brute.py Dockerfile images Pipfile takeover.py
common docs LICENSE Pipfile.lock test.py
config Env modules README.md thirdparty
data export.py oneforall.py requirements.txt

3、启动虚拟环境&&安装OneForAll

注：请在已经下载的OneForAll目录下创建虚拟环境，避免出现调用时引用依赖错误。另外请先进入root环境。

┌──(hunter㉿hunter)-[/Tools/1_信息搜集/2_子域名收集/1_OneForAll]
└─$ sudo su

┌──(root㉿hunter)-[/Tools/1_信息搜集/2_子域名收集/1_OneForAll]
└─# source Env/bin/activate

┌──(Env)─(root㉿hunter)-[/Tools/1_信息搜集/2_子域名收集/1_OneForAll]
└─# ls
brute.py Dockerfile images Pipfile takeover.py
common docs LICENSE Pipfile.lock test.py
config Env modules README.md thirdparty
data export.py oneforall.py requirements.txt

┌──(Env)─(root㉿hunter)-[/Tools/1_信息搜集/2_子域名收集/1_OneForAll]
└─# pip3 install -r requirements.txt
Collecting beautifulsoup44.11.1 (from -r requirements.txt (line 1))
Using cached beautifulsoup4-4.11.1-py3-none-any.whl (128 kB)
Collecting bs40.0.1 (from -r requirements.txt (line 2))
Using cached bs4-0.0.1-py3-none-any.whl
Collecting certifi2022.06.15 (from -r requirements.txt (line 3))
Using cached certifi-2022.6.15-py3-none-any.whl (160 kB)
Collecting chardet5.0.0 (from -r requirements.txt (line 4))
Using cached chardet-5.0.0-py3-none-any.whl (193 kB)
Collecting colorama0.4.4 (from -r requirements.txt (line 5))
Using cached colorama-0.4.4-py2.py3-none-any.whl (16 kB)
Collecting dnspython2.2.1 (from -r requirements.txt (line 6))
Using cached dnspython-2.2.1-py3-none-any.whl (269 kB)
Collecting exrex0.10.5 (from -r requirements.txt (line 7))
Using cached exrex-0.10.5-py3-none-any.whl
Collecting fire0.4.0 (from -r requirements.txt (line 8))
Using cached fire-0.4.0-py2.py3-none-any.whl
Collecting future0.18.2 (from -r requirements.txt (line 9))
Using cached future-0.18.2-py3-none-any.whl
Collecting idna3.3 (from -r requirements.txt (line 10))
Using cached idna-3.3-py3-none-any.whl (61 kB)
Collecting loguru0.6.0 (from -r requirements.txt (line 11))
Using cached loguru-0.6.0-py3-none-any.whl (58 kB)
Collecting PySocks1.7.1 (from -r requirements.txt (line 12))
Using cached PySocks-1.7.1-py3-none-any.whl (16 kB)
Collecting requests2.28.1 (from -r requirements.txt (line 13))
Using cached requests-2.28.1-py3-none-any.whl (62 kB)
Collecting six1.16.0 (from -r requirements.txt (line 14))
Using cached six-1.16.0-py2.py3-none-any.whl (11 kB)
Collecting soupsieve2.3.2 (from -r requirements.txt (line 15))
Using cached soupsieve-2.3.2-py3-none-any.whl (37 kB)
Collecting SQLAlchemy1.3.22 (from -r requirements.txt (line 16))
Using cached SQLAlchemy-1.3.22-cp311-cp311-linux_x86_64.whl
Collecting tenacity8.0.1 (from -r requirements.txt (line 17))
Using cached tenacity-8.0.1-py3-none-any.whl (24 kB)
Collecting termcolor1.1.0 (from -r requirements.txt (line 18))
Using cached termcolor-1.1.0-py3-none-any.whl
Collecting tqdm4.64.0 (from -r requirements.txt (line 19))
Using cached tqdm-4.64.0-py2.py3-none-any.whl (78 kB)
Collecting treelib1.6.1 (from -r requirements.txt (line 20))
Using cached treelib-1.6.1-py3-none-any.whl
Collecting urllib31.26.9 (from -r requirements.txt (line 21))
Using cached urllib3-1.26.9-py2.py3-none-any.whl (138 kB)
Collecting win32-setctime1.1.0 (from -r requirements.txt (line 22))
Using cached win32_setctime-1.1.0-py3-none-any.whl (3.6 kB)
Collecting charset-normalizer<3,>=2 (from requests==2.28.1->-r requirements.txt (line 13))
Using cached charset_normalizer-2.1.1-py3-none-any.whl (39 kB)
Installing collected packages: termcolor, exrex, win32-setctime, urllib3, tqdm, tenacity, SQLAlchemy, soupsieve, six, PySocks, loguru, idna, future, dnspython, colorama, charset-normalizer, chardet, certifi, treelib, requests, fire, beautifulsoup4, bs4
Successfully installed PySocks-1.7.1 SQLAlchemy-1.3.22 beautifulsoup4-4.11.1 bs4-0.0.1 certifi-2022.6.15 chardet-5.0.0 charset-normalizer-2.1.1 colorama-0.4.4 dnspython-2.2.1 exrex-0.10.5 fire-0.4.0 future-0.18.2 idna-3.3 loguru-0.6.0 requests-2.28.1 six-1.16.0 soupsieve-2.3.2 tenacity-8.0.1 termcolor-1.1.0 tqdm-4.64.0 treelib-1.6.1 urllib3-1.26.9 win32-setctime-1.1.0

4、测试是否异常

┌──(Env)─(root㉿hunter)-[/Tools/1_信息搜集/2_子域名收集/1_OneForAll]
└─# python3 oneforall.py --help
Traceback (most recent call last):
File “/Tools/1_信息搜集/2_子域名收集/1_OneForAll/oneforall.py”, line 16, in
from brute import Brute
File “/Tools/1_信息搜集/2_子域名收集/1_OneForAll/brute.py”, line 14, in
import exrex
File “/Tools/1_信息搜集/2_子域名收集/1_OneForAll/Env/lib/python3.11/site-packages/exrex.py”, line 25, in
from re import sre_parse, U
ImportError: cannot import name ‘sre_parse’ from ‘re’ (/usr/lib/python3.11/re/init.py)

请先别急，这里报错是因为缺少sre_parse模块。实际上是因为高版本python中re模块没有了sre_parse模块，可以修改exrex.py 代码，直接导入sre_parse模块。

┌──(Env)─(root㉿hunter)-[/Tools/1_信息搜集/2_子域名收集/1_OneForAll]
└─# vim /Tools/1_信息搜集/2_子域名收集/1_OneForAll/Env/lib/python3.11/site-packages/exrex.py

注意此处目录的路径，需要与报错路径一致。
修改exrex.py如下:

try:
from future_builtins import map, range
except:
pass
import sre_parse
#from re import sre_parse, U
from re import U
from itertools import tee
from random import choice, randint
from types import GeneratorType

再次运行,可以尝试以下命令

python3 oneforall.py --target baidu.com run

出现如下代表已经成功

┌──(Env)─(root㉿hunter)-[/Tools/1_信息搜集/2_子域名收集/1_OneForAll]
└─# python3 oneforall.py --target baidu.com run

OneForAll is a powerful subdomain integration tool

---

___ ___ | | ___ | | | {v0.4.5 #dev}
| . | | -| | . | | .'| | |
|||||| ||| |__,||| git.io/fjHT1

OneForAll is under development, please update before each use!

[*] Starting OneForAll @ 2024-01-27 21:44:00

21:44:00,894 [INFOR] utils:532 - Checking dependent environment
21:44:00,894 [INFOR] utils:544 - Checking network environment
21:44:09,437 [INFOR] utils:555 - Checking for the latest version
21:44:20,605 [INFOR] utils:579 - The current version v0.4.5 is already the latest version
21:44:20,610 [INFOR] oneforall:241 - Start running OneForAll
21:44:20,614 [INFOR] oneforall:246 - Got 1 domains
21:44:20,641 [INFOR] wildcard:108 - Detecting baidu.com use wildcard dns record or not
21:44:20,842 [ALERT] wildcard:123 - The domain baidu.com disables wildcard
21:44:20,843 [INFOR] collect:44 - Start collecting subdomains of baidu.com
21:44:20,950 [INFOR] module:63 - QueryMX module took 0.0 seconds found 0 subdomains
21:44:20,977 [INFOR] module:63 - QueryNS module took 0.0 seconds found 5 subdomains
21:44:20,983 [INFOR] module:63 - AXFRCheck module took 0.1 seconds found 0 subdomains
21:44:20,988 [INFOR] module:63 - NSECCheck module took 0.1 seconds found 0 subdomains
21:44:21,003 [INFOR] module:63 - QuerySOA module took 0.1 seconds found 2 subdomains
21:44:21,010 [INFOR] module:63 - QuerySPF module took 0.1 seconds found 0 subdomains
21:44:21,016 [INFOR] module:63 - QueryTXT module took 0.1 seconds found 4 subdomains

常用使用方式

1、您可以在OneForAll的config目录下修改有关配置

api.py

模块API配置

Censys可以免费注册获取API：https://censys.io/api

censys_api_id = ‘’
censys_api_secret = ‘’

Binaryedge可以免费注册获取API：https://app.binaryedge.io/account/api

免费的API有效期只有1个月，到期之后可以再次生成，每月可以查询250次。

binaryedge_api = ‘’

BeVigil API: https://bevigil.com/osint-api

bevigil_api = ‘’

Chinaz可以免费注册获取API：http://api.chinaz.com/ApiDetails/Alexa

chinaz_api = ‘’

Bing可以免费注册获取API：https://azure.microsoft.com/zh-cn/services/

cognitive-services/bing-web-search-api/#web-json

bing_api_id = ‘’
bing_api_key = ‘’

SecurityTrails可以免费注册获取API：https://securitytrails.com/corp/api

securitytrails_api = ‘’

https://fofa.so/api

fofa_api_email = ‘’ # fofa用户邮箱
fofa_api_key = ‘’ # fofa用户key

Google可以免费注册获取API:

免费的API只能查询前100条结果

https://developers.google.com/custom-search/v1/overview#search_engine_id

创建自定义搜索引擎后需要在响应的控制面板上启用Search the entire web

google_api_id = ‘’ # Google API自定义搜索引擎id

https://developers.google.com/custom-search/v1/overview#api_key

google_api_key = ‘’ # Google API自定义搜索key

https://api.passivetotal.org/api/docs/

riskiq_api_username = ‘’
riskiq_api_key = ‘’

Shodan可以免费注册获取API: https://account.shodan.io/register

免费的API限速1秒查询1次

shodan_api_key = ‘’

ThreatBook API 查询子域名需要收费 https://x.threatbook.cn/nodev4/vb4/myAPI

threatbook_api_key = ‘’

VirusTotal可以免费注册获取API: https://developers.virustotal.com/reference

virustotal_api_key = ‘’

https://www.zoomeye.org/doc?channel=api

zoomeye_api_key = ‘’

Spyse可以免费注册获取API: https://spyse.com/

spyse_api_token = ‘’

https://www.circl.lu/services/passive-dns/

circl_api_username = ‘’
circl_api_password = ‘’

https://www.dnsdb.info/

dnsdb_api_key = ‘’

ipv4info可以免费注册获取API: http://ipv4info.com/tools/api/

免费的API有效期只有2天，到期之后可以再次生成，每天可以查询50次。

ipv4info_api_key = ‘’

https://github.com/360netlab/flint

passivedns_api_addr默认空使用http://api.passivedns.cn

passivedns_api_token可为空

passivedns_api_addr = ‘’
passivedns_api_token = ‘’

Github Token可以访问https://github.com/settings/tokens生成,user为Github用户名

用于子域接管和子域收集

github_api_user = ‘’
github_api_token = ‘’

obtain Cloudflare API key from https://dash.cloudflare.com/profile/api-tokens

cloudflare_api_token = ‘’

https://hunter.qianxin.com/home/userInfo

hunter_api_key = ‘’

https://api-docs.fullhunt.io/

fullhunt_api_key = ‘’

登录quake之后可在个人中心获取key https://quake.360.net/quake/#/personal?tab=message

quake_api_key = ‘’

#https://www.racent.com/ctlog F2>Network抓包获取Token
racent_api_token = ‘’

default.py

coding=utf-8

“”"
OneForAll默认配置
“”"

import pathlib
import warnings

禁用所有警告信息

warnings.filterwarnings(“ignore”)

路径设置

relative_directory = pathlib.Path(file).parent.parent # OneForAll代码相对路径
module_dir = relative_directory.joinpath(‘modules’) # OneForAll模块目录
third_party_dir = relative_directory.joinpath(‘thirdparty’) # 三方工具目录
data_storage_dir = relative_directory.joinpath(‘data’) # 数据存放目录
result_save_dir = relative_directory.joinpath(‘results’) # 结果保存目录
temp_save_dir = result_save_dir.joinpath(‘temp’)

OneForAll入口参数设置

enable_check_network = True # 开启网络环境检查
enable_check_version = True # 开启最新版本检查
enable_brute_module = True # 使用爆破模块(默认True)
enable_dns_resolve = True # 使用DNS解析子域(默认True)
enable_http_request = True # 使用HTTP请求子域(默认True)
enable_finder_module = True # 开启finder模块,开启会从响应体和JS中再次发现子域(默认True)
enable_altdns_module = True # 开启altdns模块,开启会利用置换技术重组子域再次发现新子域(默认True)

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

g)

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算