OneForAll工具安装
1、介绍
在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:
- 不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。
- 不够友好,固然命令行模块比较方便,但是当可选的参数很多,要实现的操作复杂,用命令行模式就有点不够友好,如果有交互良好,高可操作的前端那么使用体验就会好很多。
- 缺少维护,很多工具几年没有更新过一次,issues和PR是啥,不存在的。
- 效率问题,没有利用多进程,多线程以及异步协程技术,速度较慢。
为了解决以上痛点,此项目应用而生,正如其名,我希望OneForAll是一款集百家之长,功能强大的全面快速子域收集终极神器🔨。
2、功能:
收集能力强大,详细模块请阅读收集模块说明。
- 利用证书透明度收集子域(目前有6个模块:
censys_api
,certspotter
,crtsh
,entrust
,google
,spyse_api
) - 常规检查收集子域(目前有4个模块:域传送漏洞利用
axfr
,检查跨域策略文件cdx
,检查HTTPS证书cert
,检查内容安全策略csp
,检查robots文件robots
,检查sitemap文件sitemap
,利用NSEC记录遍历DNS域dnssec
,后续会添加NSEC3记录等模块) - 利用网上爬虫档案收集子域(目前有2个模块:
archivecrawl
,commoncrawl
,此模块还在调试,该模块还有待添加和完善) - 利用DNS数据集收集子域(目前有24个模块:
bevigil_api
,binaryedge_api
,bufferover
,cebaidu
,chinaz
,chinaz_api
,circl_api
,cloudflare
,dnsdb_api
,dnsdumpster
,hackertarget
,ip138
,ipv4info_api
,netcraft
,passivedns_api
,ptrarchive
,qianxun
,rapiddns
,riddler
,robtex
,securitytrails_api
,sitedossier
,threatcrowd
,wzpc
,ximcx
) - 利用DNS查询收集子域(目前有5个模块:通过枚举常见的SRV记录并做查询来收集子域
srv
,以及通过查询域名的DNS记录中的MX,NS,SOA,TXT记录来收集子域) - 利用威胁情报平台数据收集子域(目前有6个模块:
alienvault
,riskiq_api
,threatbook_api
,threatminer
,virustotal
,virustotal_api
该模块还有待添加和完善) - 利用搜索引擎发现子域(目前有18个模块:
ask
,baidu
,bing
,bing_api
,duckduckgo
,exalead
,fofa_api
,gitee
,github
,github_api
,google
,google_api
,shodan_api
,so
,sogou
,yahoo
,yandex
,zoomeye_api
),在搜索模块中除特殊搜索引擎,通用的搜索引擎都支持自动排除搜索,全量搜索,递归搜索。
支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。
支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。
支持子域爬取,根据已有的子域,请求子域响应体以及响应体里的JS,从中再次发现新的子域。
支持子域置换,根据已有的子域,使用子域替换技术再次发现新的子域。
支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。
处理功能强大,发现的子域结果支持自动去除,自动DNS解析,HTTP请求探测,自动筛选出有效子域,拓展子域的Banner信息,最终支持的导出格式有txt
, csv
, json
。
速度极快,收集模块使用多线程调用,爆破模块使用massdns,DNS解析速度每秒可解析350000以上个域名,子域验证中DNS解析和HTTP请求使用异步多协程,多线程检查子域接管风险。
体验良好,各模块都有进度条,异步保存各模块结果。
3、目录结构
aiohttp - 异步http客户端/服务器框架
beautifulsoup4 - 可以轻松从HTML或XML文件中提取数据的Python库
fire - Python Fire是一个纯粹根据任何Python对象自动生成命令行界面(CLI)的库
loguru - 旨在带来愉快的日志记录Python库
massdns - 高性能的DNS解析器
records - Records是一个非常简单但功能强大的库,用于对大多数关系数据库进行最原始SQL查询。
requests - Requests 唯一的一个非转基因的 Python HTTP 库,人类可以安全享用。
tqdm - 适用于Python和CLI的快速,可扩展的进度条库
4、下载(这里我们演示windows安装)
4.1、安装要求
-
安装python
-
python版本为3.8以上,这里我们用的3.8版本 下载连接:https://download.csdn.net/download/qq_46011343/87654503
-
执行一下代买补全python第三方包
pip install PyQt5 -i http://pypi.douban.com/simple --trusted-host pypi.douban.com
-
-
下载OneForAll工具
-
用git下载
git clone https://gitee.com/shmilylty/OneForAll.git 或 git clone https://github.com/shmilylty/OneForAll.git
-
csdn下载连接:https://download.csdn.net/download/qq_46011343/87654507
-
4.2、安装步骤
-
打开管理员权限的cmd并进入工具目录里
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DreLygZR-1680688278417)(C:\Users\磊\AppData\Roaming\Typora\typora-user-images\1680687971165.png)]
-
执行一下三条命令
python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/ pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ python3 oneforall.py --help
-
测试
执行一下代码测试
python3 oneforall.py --target example.com run 或 python3 oneforall.py --targets ./example.txt run
成功或会发现工具目录下G:\OneForAll-master\results会出现这个文件,就说明成功了
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VcqSe7nV-1680688278418)(C:\Users\磊\AppData\Roaming\Typora\typora-user-images\1680688161238.png)]
成功或会发现工具目录下G:\OneForAll-master\results会出现这个文件,就说明成功了 [外链图片转存中...(img-VcqSe7nV-1680688278418)]