OneForAll-强大的子域名收集工具

最新推荐文章于 2024-05-07 00:06:19 发布
最新推荐文章于 2024-05-07 00:06:19 发布
阅读量509 收藏 6
点赞数 8
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70349048/article/details/135147434
版权

这是一款子域名收集工具,支持子域爆破、验证、爬取、置换、接管等功能

下载github版

OneForAll需要高于Python 3.6.0的版本才能运行,检查python 和 pip3的版本

python -V
pip3 -V
git clone https://github.com/shmilylty/OneForAll.git

 或者用国内码云下载更快

git clone https://gitee.com/shmilylty/OneForAll.git

安装依赖

cd OneForAll/
python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python3 oneforall.py --help

 使用手册:

NAME
    oneforall.py - OneForAll help summary page

SYNOPSIS
    oneforall.py COMMAND | <flags>

DESCRIPTION
    OneForAll is a powerful subdomain integration tool

    Example:
        python3 oneforall.py version
        python3 oneforall.py check
        python3 oneforall.py --target example.com run
        python3 oneforall.py --targets ./domains.txt run
        python3 oneforall.py --target example.com --alive False run
        python3 oneforall.py --target example.com --brute False run
        python3 oneforall.py --target example.com --port medium run
        python3 oneforall.py --target example.com --fmt csv run
        python3 oneforall.py --target example.com --dns False run
        python3 oneforall.py --target example.com --req False run
        python3 oneforall.py --target example.com --takeover False run
        python3 oneforall.py --target example.com --show True run

    Note:
        --port   small/medium/large  See details in ./config/setting.py(default small)
        --fmt    csv/json (result format)
        --path   Result path (default None, automatically generated)

FLAGS
    --target=TARGET
        Type: Optional[]
        Default: None
        One domain (target or targets must be provided)
    --targets=TARGETS
        Type: Optional[]
        Default: None
        File path of one domain per line
    --brute=BRUTE
        Type: Optional[]
        Default: None
        Use brute module (default True)
    --dns=DNS
        Type: Optional[]
        Default: None
        Use DNS resolution (default True)
    --req=REQ
        Type: Optional[]
        Default: None
        HTTP request subdomains (default True)
    --port=PORT
        Type: Optional[]
        Default: None
        The port range to request (default small port is 80,443)
    --alive=ALIVE
        Type: Optional[]
        Default: None
        Only export alive subdomains (default False)
    --fmt=FMT
        Type: Optional[]
        Default: None
        Result format (default csv)
    --path=PATH
        Type: Optional[]
        Default: None
        Result path (default None, automatically generated)
    --takeover=TAKEOVER
        Type: Optional[]
        Default: None
        Scan subdomain takeover (default False)

COMMANDS
    COMMAND is one of the following:

     check
       Check if there is a new version and exit

     version
       Print version information and exit

--dns=DNS DNS                  解析子域(默认True)

--req=REQ                           HTTP请求子域(默认True)

--port=PORT                        请求验证子域的端口范围(默认只探测80端口)

--valid=VALID                       只导出存活的子域结果(默认False)

--fmt=FMT                             结果保存格式(默认csv)

--path=PATH                         结果保存路径(默认None)

--takeover=TAKEOVER        检查子域接管(默认False)

使用测试

python3 oneforall.py --target www.XXX.com run

默认测试结果存放在 /home/kali/OneForAll/results/XXX.com.csv

就不做程序猿
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | 信息收集】子域收集工具OneForAll安装使用教程(全网最详细)
等风来
05-19 1163
OneForAll是一款功能强大的子域收集工具特点如下1)收集能力强大censys_apicrtshentrustgooglespyse_api2.常规检查收集子域(目前有4个模块:域传送漏洞利用axfr,检查跨域策略文件cdx,检查HTTPS证书cert,检查内容安全策略csp,检查robots文件robots,检查sitemap文件sitemap,利用NSEC记录遍历DNS域dnssec,后续会添加NSEC3记录等模块),此模块还在调试,该模块还有待添加和完善)bufferover。
信息收集子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
信息收集子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用
qq_51550750的博客
02-17 3663
信息收集子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute—基本使用 工具介绍:subDomainsBrute 工具作者: lijiejie Github地址:https://github.com/lijiejie/subDomainsBrute 功能特点 用小字典递归地发现三级域名,四级域名、五级域名等域名 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器
2024年网络安全最全子域名遍历神器——OneForAll详细安装部署教程_oneforall安装,网络安全面试官
最新发布
2401_84297618的博客
05-07 1787
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
子域名在线扫描 -- dnsdumpster
weixin_41489908的博客
01-25 3640
DNSdumpster.com 是一个免费的域名研究工具,可以发现与域名相关的主机。从攻击者的角度查找可见的主机是安全评估过程的重要组成部分。这是一个“hackertarget.com”项目。 1、访问网址,输入要查询的域名信息,点击搜索 https://dnsdumpster.com/ 2、查看DNS服务器 3、查看邮件服务器 4、查看子域名 5、查看子域名开放的端口,点击狙击的那个标致,跳转到另一个网页,再点击快速扫描。 Starting Nmap 7.40 (
子域名收集 -- OneForAll
weixin_41489908的博客
11-20 8014
今天给大家介绍一款子域名收集软件OneForAll 下载地址:https://github.com/shmilylty/OneForAll 一、环境 kali python3 二、安装过程: 1、复制到本地安装包 git clone https://gitee.com/shmilylty/OneForAll.git 2、安装依赖 cd OneForAll pip3 install -r requi...
dnsReaper:一款功能强大子域名接管检测工具
ZL_1618的博客
08-16 319
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。这也就意味着,我们只需要大约10秒钟,即可扫描完成整个组织的全部DNS资产。
OneForAll:OneForAll是一种功能强大的子域收集工具
02-05
:oncoming_fist: OneForAll是一款功能强大的子域收集工具 :memo: :rocket:上手指南 :loudspeaker:请推荐花一点时间阅读此文档,有助于你快速熟悉OneForAll! :snake:安装要求OneForAll基于开发和测试,OneFor...
OneForAll 域名爆破查找工具
04-01
python3 oneforall.py --target example.com run /*收集*/ python3 aiobrute.py --target example.com run /*爆破*/ python oneforall.py --target example.com run 使用时需进入所在目录!!!记得配置python环境
All-In-One-Code-Framework.zip_All for One
09-14
总之,"All-In-One-Code-Framework.zip"是一个强大的开发工具,它提供了从零开始构建平台所需的一切,对于想要提升开发技能或创建自定义平台的开发者来说,是一个不可多得的学习和实践资源。通过深入理解和运用这个...
子域名探测工具
04-07
可用于爆破扫描出网站子域名,可自定义扫描线程,扫描速度快,效率高!!
子域名收集 -- Esd
weixin_41489908的博客
11-19 976
今天给大家介绍一款子域名收集软件Esd 下载地址:https://github.com/FeeiCN/ESD 一、环境 kali2019.3 python3 二、安装过程: 1、复制到本地安装包 git clone https://github.com/FeeiCN/ESD.git 2、安装升级 pip install esd pip install esd --upgrade 三、命令 扫描单...
【开源黑客工具】2023全网最全黑客_网络安全工具合集(附github地址)
wangluoanquan111的博客
07-17 764
首先,恭喜你发现了宝藏。重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!Hvv来即,请大家提高警惕!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
【2023最新】全网最全开源黑客工具合集(附地址)
fly_enum的博客
11-11 1719
本文章集成了全网优秀的开源攻防武器项目,包含: 信息收集工具(自动化利用工具、资产发现工具、目录扫描工具子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...) 漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........) 内网渗透工具(隧道代理、密码提取.....) 应急响应工具 甲方运维工具 等等其他安全攻防资料整理,供攻防双方使用。
渗透测试-信息搜集-CDN绕过技术_7
weixin_51446936的博客
07-02 979
一、CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若存在CDN服务,将会影响到后续的安全测试过程 二、知识点 2.1 如何判断目标存在CDN? 利用多节点技术进行请求返回判断 2.1.1 超级ping 网址:http://ping.chinaz.com/、h
漏洞扫描工具大全,零基础入门挖漏洞必知必会
youmaob的博客
01-24 1804
漏洞扫描工具大全,零基础入门挖漏洞必知必会
渗透攻防必备工具(基础篇,收藏起来)
xnxqwzy的博客
10-26 116
在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍,
Subscraper – Kali Linux 中的子域名枚举工具
Galaxy_0的博客
12-20 1070
是 GitHub 上提供的免费开源工具,用于子域侦察。subscraper 用于查找目标网站的子域。该工具用于从网站/网络应用程序中查找子域。通常,安全研究人员很难从 HTTPS 网站或 Web 应用程序中查找子域。该工具有助于获取所有 HTTPS 和 HTTP 网站的子域。subscraper 工具是用 Python 编写的,必须在 Kali Linux 中安装 python 才能使用该工具。该工具具有出色的用户界面。
Macs All-in-One For Dummies(4th Edition) - 英文PDF
"Macs All-in-One For Dummies(4th) 无水印pdf" 是一本面向初学者的全面指南,涵盖了Mac电脑的基础知识、在线沟通、进阶技巧、多媒体娱乐中心的构建以及商业应用等多个方面。 这本书由Joe Hutsko和Barbara Boyd撰写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值