OneForAll “最强大”的信息收集工具

已于 2022-07-10 01:50:45 修改
阅读量2.3k 收藏 5
点赞数
文章标签: 安全
于 2022-07-10 01:46:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45014174/article/details/125701426
版权

1)官网下载地址

GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

 

2)安装及安装环境

OneForAll基于Python 3.6.0开发和测试,OneForAll需要高于Python 3.6.0的版本才能运行

Python -V

git clone OneForAll: OneForAll是一款功能强大的子域收集工具

git clone GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

cd OneForAll/

python3 -m pip install -U pip setuptools wheel -i Simple Index

pip3 install -r requirements.txt -i Simple Index

python3 oneforall.py --help

3)获取子域名

python3 oneforall.py --target example.com run //单个扫描

python oneforall.py --targets ./example.txt run //批量扫描

4)查询结果

运行成功之后汇总results目录下生成相应的结果

chinaskills.com是每个主域下的子域收集结果

all_subdomain_result_1583034493.csv是每次运行OneForAll收集到子域的汇总结果,包含

example.com.csv,方便在批量收集场景中获取全部结果。

result.sqlite3是存放每次运行OneForAll收集到子域的SQLite3结果数据库,其数据库结构如下

XXX_com_origin_result //存放每个模块最初子域收集结果。

XXX_com_resolve_result //表存放对子域进行解析后的结果。

XXX_com_last_result //表存放上一次子域收集结果(需要收集两次以上才会生成)。

XXX_com_now_result //表存放现在子域收集结果,一般情况关注这张表就可以了。

SQLite Download Page

 

5)使用帮助

SYNOPSIS

aiobrute.py --target=TARGET

DESCRIPTION

Example:

python3 aiobrute.py --target Example Domain run

python3 aiobrute.py --target ./domains.txt run

python3 aiobrute.py --target Example Domain --process 4 --coroutine 64 run

python3 aiobrute.py --target Example Domain --wordlist subdomains.txt run

python3 aiobrute.py --target Example Domain --recursive True --depth 2 run

python3 aiobrute.py --target m.{fuzz}.a.bz --fuzz True --rule [a-z] run

Note:

参数segment的设置受CPU性能,网络带宽,运营商限制等问题影响,默认设置500个子域为任务组,

当你觉得你的环境不受以上因素影响,当前爆破速度较慢,那么强烈建议根据字典大小调整大小:

十万字典建议设置为5000,百万字典设置为50000

参数valid可选值1,0,None,分别表示导出有效,无效,全部子域

参数format可选格式有'txt', 'rst', 'csv', 'tsv', 'json', 'yaml', 'html',

'jira', 'xls', 'xlsx', 'dbf', 'latex', 'ods'

参数path为None会根据format参数和域名名称在项目结果目录生成相应文件

ARGUMENTS

TARGET

单个域名或者每行一个域名的文件路径

FLAGS

--process=PROCESS

爆破的进程数(默认CPU核心数)

--coroutine=COROUTINE

每个爆破进程下的协程数(默认64)

--wordlist=WORDLIST

指定爆破所使用的字典路径(默认使用config.py配置)

--segment=SEGMENT

爆破任务分割(默认500)

--recursive=RECURSIVE

是否使用递归爆破(默认False)

--depth=DEPTH

递归爆破的深度(默认2)

--namelist=NAMELIST

指定递归爆破所使用的字典路径(默认使用config.py配置)

--fuzz=FUZZ

是否使用fuzz模式进行爆破(默认False,开启须指定fuzz正则规则)

--rule=RULE

fuzz模式使用的正则规则(默认使用config.py配置)

--export=EXPORT

是否导出爆破结果(默认True)

--valid=VALID

导出子域的有效性(默认None)

--format=FORMAT

导出格式(默认xlsx)

--path=PATH

导出路径(默认None)

--show=SHOW

终端显示导出数据(默认False)

6)功能点

收集能力强大,利用证书透明度收集子域、常规检查收集子域、利用网上爬虫档案收集子域、利用DNS数据集收集子域、利用DNS查询收集子域、利用威胁情报平台数据收集子域、利用搜索引擎发现子域,在搜索模块中除特殊搜索引擎,通用的搜索引擎都支持自动排除搜索,全量搜索,递归搜索。

支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。

支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。

支持子域爬取,根据已有的子域,请求子域响应体以及响应体里的JS,从中再次发现新的子域。

支持子域置换,根据已有的子域,使用子域替换技术再次发现新的子域。

支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。

处理功能强大,发现的子域结果支持自动去除,自动DNS解析,HTTP请求探测,自动筛选出有效子域,拓展子域的Banner信息,最终支持的导出格式有txt, csv, json。

速度极快,收集模块使用多线程调用,爆破模块使用massdns,DNS解析速度每秒可解析350000以上个域名,子域验证中DNS解析和HTTP请求使用异步多协程,多线程检查子域接管风险。

|Print_r("‮("
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OneForAll 域名爆破查找工具
04-01
懂得都懂 安装时进入该文件所在目录cmd 之后输入:pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple some-package 示例: python3 oneforall.py --target example.com run /*收集*/ python3 aiobrute.py --target example.com run /*爆破*/ python oneforall.py --target example.com run 使用时需进入所在目录!!!记得配置python环境
信息收集,子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS查询、搜索引擎爬取和在线API等。 常用指令如下: -d 或 --domain:指定目标域名。 -w 或 --wordlist:指定自定义的子域名字典文件路径。 -t 或 --threads:指定线程数,默认为20。 -m 或 --module:指定查询模块 -o 或 --output:指定输出路径和文件名。 --timeout:设置超时时间,默认为3秒。 --proxy:设置代理服务器地址和端口号。 --resolvers:指定使用的DNS解析器列表。 这些指令可以通过命令行在OneForAll中进行配置。例如,以下命令将对指定的域名进行子域名收集,并将结果保存到指定的JSON文件中: python oneforall.py --target example.com --output result.json
一款强大的子域名收集工具(OneForAll)
最新发布
ZL_1618的博客
03-27 1156
大家都知道在渗透测试的信息收集过程中,子域名收集非常重要,我自己平时也都是直接用在线收集工具来扫的,或使用谷歌或进行子域名爆破来收集,效率都不是很高。刚好前几天看到了米斯特安全团队发布的开源项目OneForAll,作用是用来收集和爆破子域名的,尝试安装使用了一下,接口和模块很多很全面,扫描效率也很高,结果令人满意。接下来就给大家介绍并演示一下OneForAll这款工具
OneForAll是一款功能强大的子域收集工具
09-01
在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题: 不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。 不够友好,固然命令行模块比较方便,但是当可选的参数很多,要实现的操作复杂,用命令行模式就有点不够友好,如果有交互良好,高可操作的前端那么使用体验就会好很多。 缺少维护,很多工具几年没有更新过一次,issues和PR是啥,不存在的。 效率问题,没有利用多进程,多线程以及异步协程技术,速度较慢。 为了解决以上痛点,此项目应用而生,正如其名,我希望OneForAll是一款集百家之长,功能强大的全面快速子域收集终极神器
OneForAll软件包
04-05
OneForAll软件包
KaliLinux-OneForAll子域名扫描神器
利他者利己,利己者无功。利他利己,利己利他。
04-08 6672
文章目录OneForAll简介安装要求安装git版使用帮助信息功能特性结果输出目录 OneForAll简介 “OneForAll”是目前国内使用人数最多最广的一款功能强大的子域名收集开源工具之一,目前在github已经获星3300+。 项目地址:https://github.com/shmilylty/OneForAll 运行界面如下: 在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题: 不够强大,子域收集的
oneForAll 工具的使用
snaca_boy的博客
12-12 341
cannot import name ‘sre_parse’ from ‘re’ 的报错。拉取完项目后,执行以下语句,下载所需环境包。需要配置python 环境。
前期信息收集 - - - 子域名收集工具
weixin_67503304的博客
07-03 1753
简单介绍了前期信息收集基本知识,简单便捷的安装OneForAll与ARL灯塔的便捷安装。
《渗透测试》-前期信息收集工具介绍01(信息收集简介、JSFinder、OneForAll)
HAKUNAMATATATTA的博客
10-09 2976
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。
OneForAll:OneForAll是一种功能强大的子域收集工具
02-05
:oncoming_fist: OneForAll是一款功能强大的子域收集工具 :memo: :rocket:上手指南 :loudspeaker:请推荐花一点时间阅读此文档,有助于你快速熟悉OneForAll! :snake:安装要求OneForAll基于开发和测试,OneFor...
OneForAll的下载使用
m0_48907714的博客
01-16 4225
OneForAll的下载使用安装
OneForAll安装使用
m0_60028455的博客
07-05 1340
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 OneForAll是一款功能强大的子域收集工具 我安装到了kali git clone https://gitee.com/shmilylty/OneForAll.gitgit clone https://github.com/shmilylty/OneForAll.git这俩个随便选择了一个 pwd 看一下当前目录,因为会安装到当前目录,在当前目录生成OneForAll目录 cd OneForAll python3 OneForAll.py --h
oneforall安装教程
xiao_qi12的博客
06-16 1935
oneforall在kali中的安装教程
OneForAll安装及使用
m0_48574718的博客
02-27 1万+
一款强大的子域收集工具-OneForAll
oneforall安装和使用教程(包含安装、使用过程中的问题解决)
热门推荐
北冥同学的成长记录笔记
06-29 1万+
OneForAll,是 shmilylty 在 Github 上开源的子域收集工具
Oneforall工具分析与改造
寒星的博客
09-24 9411
前言 在信息收集中,子域名收集基本上是一个绕不开的话题。 网上子域名收集工具很多,每个工具都有自己的有点和缺点,每次收集子域名的时候,经常是几个常见工具挨个用,所以希望能够用一款工具来应对绝大多数场景,最终选择了学习和改造一下oneforall这个工具。 分析 整体流程 oneforall除提供oneforall.py这个入口文件外, 提供了三个常用入口 brute.py 用于爆破子域名 export.py 用于导出数据 takeover.py #子域接管漏洞 这个不收集子域名 概括oneforall核.
信息搜集1----Oneforall
weixin_50887021的博客
05-12 529
Oneforall实验环境实验步骤1.克隆oneforall2.安装插件requirements.txt3.扫描tjise.edu.cn4.获取文件5.导出文件6.分析文件 实验环境 emeditor kali python3 pip3 apt-get install python3 apt-get install python3-pip 实验步骤 1.克隆oneforall git clone https://gitee.com/shmilylty/OneForAll.git 2.安装插件requi
kali OneForAll
09-05
OneForAll是一款功能强大的子域名收集开源工具,它被广泛使用于国内,并且在GitHub上获得了3300个星标。开发者希望OneForAll能够成为一款集百家之长的全面快速子域收集工具。如果你对该工具感兴趣,可以在项目地址的简介栏目中找到作者的反馈QQ群。此外,OneForAll的安装要求和每次运行所生成的汇总结果文件名为all_subdomain_result_1583034493.csv,其中还包含了一个名为example.com.csv的文件,方便在批量收集场景中获取全部结果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [KaliLinux-OneForAll子域名扫描神器](https://blog.csdn.net/weixin_42250835/article/details/115534329)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值