Oneforall是一款强大的子域名收集工具,在对某个网站进行信息收集时可以使用该工具来收集其子域名,以下是在kali上安装和使用Oneforall工具的过程以及解决配置环境出错的方法
1、kali上安装
#克隆项目
1、git clone https://gitee.com/shmilylty/OneForAll.git
#安装相关依赖
2、sudo apt install python3-dev python3-pip python3-testresources -y
3、sudo python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
4、sudo pip3 install --ignore-installed -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/#查看怎么进行使用
5、python3 oneforall.py --help#测试运行
6、python3 oneforall.py check
7、python3 oneforall.py --target example.com run
2、如果在使用时出现问题:ImportError: cannot import name ‘sre_parse‘ from ‘re‘ (/usr/lib/python3.11/re/__init__.py):
在使用oneforall中,配置环境出现了这个问题(本人的是python_3.11版本以上)
原因:是因为高版本Python中re模块中没有了sre_parse模块,可以使用下述解决方法:
#pip卸载重新安装exrex库,
pip uninstall exrex
pip install exrex
然后在修改exrex.py的代码:
上述设置后,再重新运行后就可以了
3、Oneforall使用
#查看怎么进行使用
python3 oneforall.py --help#测试运行
python3 oneforall.py check
python3 oneforall.py --target example.com run#查看生成的文件
ls results/
对某个网站进行子域名收集
查看收集的结果,生成了一个后缀名为.cvs的文件
可以复制该文件到windows中用Excel进行查看扫描到的该网站的子域名