OneForAll工具安装

最新推荐文章于 2024-05-22 08:27:41 发布
最新推荐文章于 2024-05-22 08:27:41 发布
阅读量372 收藏
点赞数
分类专栏: 信息收集 文章标签: 安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46011343/article/details/129974230
版权

OneForAll工具安装

1、介绍

在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:

  • 不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。
  • 不够友好,固然命令行模块比较方便,但是当可选的参数很多,要实现的操作复杂,用命令行模式就有点不够友好,如果有交互良好,高可操作的前端那么使用体验就会好很多。
  • 缺少维护,很多工具几年没有更新过一次,issues和PR是啥,不存在的。
  • 效率问题,没有利用多进程,多线程以及异步协程技术,速度较慢。

为了解决以上痛点,此项目应用而生,正如其名,我希望OneForAll是一款集百家之长,功能强大的全面快速子域收集终极神器🔨。

2、功能:

收集能力强大,详细模块请阅读收集模块说明。

  1. 利用证书透明度收集子域(目前有6个模块:censys_apicertspottercrtshentrustgooglespyse_api
  2. 常规检查收集子域(目前有4个模块:域传送漏洞利用axfr,检查跨域策略文件cdx,检查HTTPS证书cert,检查内容安全策略csp,检查robots文件robots,检查sitemap文件sitemap,利用NSEC记录遍历DNS域dnssec,后续会添加NSEC3记录等模块)
  3. 利用网上爬虫档案收集子域(目前有2个模块:archivecrawlcommoncrawl,此模块还在调试,该模块还有待添加和完善)
  4. 利用DNS数据集收集子域(目前有24个模块:bevigil_api, binaryedge_api, bufferover, cebaidu, chinaz, chinaz_api, circl_api, cloudflare, dnsdb_api, dnsdumpster, hackertarget, ip138, ipv4info_api, netcraft, passivedns_api, ptrarchive, qianxun, rapiddns, riddler, robtex, securitytrails_api, sitedossier, threatcrowd, wzpc, ximcx
  5. 利用DNS查询收集子域(目前有5个模块:通过枚举常见的SRV记录并做查询来收集子域srv,以及通过查询域名的DNS记录中的MX,NS,SOA,TXT记录来收集子域)
  6. 利用威胁情报平台数据收集子域(目前有6个模块:alienvault, riskiq_apithreatbook_apithreatminervirustotalvirustotal_api该模块还有待添加和完善)
  7. 利用搜索引擎发现子域(目前有18个模块:ask, baidu, bing, bing_api, duckduckgo, exalead, fofa_api, gitee, github, github_api, google, google_api, shodan_api, so, sogou, yahoo, yandex, zoomeye_api),在搜索模块中除特殊搜索引擎,通用的搜索引擎都支持自动排除搜索,全量搜索,递归搜索。

支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。

支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。

支持子域爬取,根据已有的子域,请求子域响应体以及响应体里的JS,从中再次发现新的子域。

支持子域置换,根据已有的子域,使用子域替换技术再次发现新的子域。

支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。

处理功能强大,发现的子域结果支持自动去除,自动DNS解析,HTTP请求探测,自动筛选出有效子域,拓展子域的Banner信息,最终支持的导出格式有txt, csv, json

速度极快收集模块使用多线程调用,爆破模块使用massdns,DNS解析速度每秒可解析350000以上个域名,子域验证中DNS解析和HTTP请求使用异步多协程,多线程检查子域接管风险。

体验良好,各模块都有进度条,异步保存各模块结果。

3、目录结构

aiohttp - 异步http客户端/服务器框架

beautifulsoup4 - 可以轻松从HTML或XML文件中提取数据的Python库

fire - Python Fire是一个纯粹根据任何Python对象自动生成命令行界面(CLI)的库

loguru - 旨在带来愉快的日志记录Python库

massdns - 高性能的DNS解析器

records - Records是一个非常简单但功能强大的库,用于对大多数关系数据库进行最原始SQL查询。

requests - Requests 唯一的一个非转基因的 Python HTTP 库,人类可以安全享用。

tqdm - 适用于Python和CLI的快速,可扩展的进度条库

4、下载(这里我们演示windows安装)

4.1、安装要求

  1. 安装python

    1. python版本为3.8以上,这里我们用的3.8版本 下载连接:https://download.csdn.net/download/qq_46011343/87654503

    2. 执行一下代买补全python第三方包

      pip install PyQt5 -i http://pypi.douban.com/simple --trusted-host pypi.douban.com

  2. 下载OneForAll工具

    1. 用git下载

      git clone https://gitee.com/shmilylty/OneForAll.git
或
git clone https://github.com/shmilylty/OneForAll.git

    2. csdn下载连接:https://download.csdn.net/download/qq_46011343/87654507

4.2、安装步骤

  1. 打开管理员权限的cmd并进入工具目录里

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DreLygZR-1680688278417)(C:\Users\磊\AppData\Roaming\Typora\typora-user-images\1680687971165.png)]

  2. 执行一下三条命令

    python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/

pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

python3 oneforall.py --help

  3. 测试

    执行一下代码测试

    python3 oneforall.py --target example.com run
或
python3 oneforall.py --targets ./example.txt run

    成功或会发现工具目录下G:\OneForAll-master\results会出现这个文件,就说明成功了

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VcqSe7nV-1680688278418)(C:\Users\磊\AppData\Roaming\Typora\typora-user-images\1680688161238.png)]

    
成功或会发现工具目录下G:\OneForAll-master\results会出现这个文件,就说明成功了

[外链图片转存中...(img-VcqSe7nV-1680688278418)]
墨痕丶磊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OneForAll安装使用
m0_56214376的博客
04-21 2万+
OneForAll是一款功能强大的子域收集工具安装到了kali git clone https://gitee.com/shmilylty/OneForAll.git git clone https://github.com/shmilylty/OneForAll.git 这俩个随便选择了一个 pwd 看一下当前目录,因为会安装到当前目录,在当前目录生成OneForAll目录 cd OneForAll python3 OneForAll.py --help 这个命令可能会出错,
oneforall安装和使用教程(包含安装、使用过程中的问题解决)
热门推荐
北冥同学的成长记录笔记
06-29 1万+
OneForAll,是 shmilylty 在 Github 上开源的子域收集工具
oneforall安装教程
xiao_qi12的博客
06-16 2140
oneforall在kali中的安装教程
网络安全最新oneforall安装教程,2024年最新【一步教学,2024年最新一步到位】
2301_76224593的博客
05-15 1354
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
OneForAll安装及使用
m0_48574718的博客
02-27 1万+
一款强大的子域收集工具-OneForAll
2024年最新synchronized与单例的线程安全问题,2024年最新字节跳动网络安全三面凉凉
2301_82242964的博客
05-06 252
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
OneForAllOneForAll是一种功能强大的子域收集工具
02-05
:oncoming_fist: OneForAll是一款功能强大的子域收集工具 :memo: :rocket:上手指南 :loudspeaker:请推荐花一点时间阅读此文档,有助于你快速熟悉OneForAll! :snake:安装要求OneForAll基于开发和测试,OneFor...
OneForAll 域名爆破查找工具
04-01
python3 oneforall.py --target example.com run /*收集*/ python3 aiobrute.py --target example.com run /*爆破*/ python oneforall.py --target example.com run 使用时需进入所在目录!!!记得配置python环境
信息收集,子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
OneForAll软件包
04-05
"OneForAll软件包"是一个专门用于信息收集的工具,主要服务于网络安全领域的专业人士。这个工具的名字"一网打尽"寓意其功能强大,能够全面、高效地搜集目标系统的各种信息,为后续的安全评估和渗透测试提供详实的...
dell-wmi-aio.rar_All for One
09-19
总的来说,"dell-wmi-aio.rar_All for One" 是一个为戴尔一体机用户提升使用体验的工具,它通过WMI技术实现了便捷的热键功能,使用户能够更加轻松地操控他们的设备。通过分析包含的源代码文件,开发者或高级用户可以...
dell-wmi-aio--.rar_All for One
09-19
标题中的“dell-wmi-aio--.rar_All for One”表明这是一个针对戴尔(Dell)一体机(All-In-One,AIO)系列的Windows Management Instrumentation (WMI)驱动或工具包。WMI是微软提供的一个核心组件,它允许系统管理员...
All-In-One-Code-Framework.zip_All for One
09-14
这个框架的名称"all_for_one"暗示了其核心理念——一切为了简化开发,让开发者可以专注于业务逻辑,而不是底层基础设施的搭建。 首先,我们来深入理解一下"一站式代码框架"的概念。它是一个集成了多种功能和模块的...
AUTO-EARN:一个利用OneForAll进行子域收集,Shodan API端口扫描,Xray漏洞Fuzz,服务器酱的自动化突破扫描,即时通知提醒的扩展挖掘辅助工具
04-01
因此就简单的构建了这么一个算是流程框架的工具,提供标准的接口与流程,可以大家自行按照个人喜好进行工具的更新与替换,可以结合自己的需求对代码进行相应的变更,编写过程中更多的是以某个工具为例,因为优秀的...
OneForAll是一款功能强大的子域收集工具
09-01
在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前...为了解决以上痛点,此项目应用而生,正如其名,我希望OneForAll是一款集百家之长,功能强大的全面快速子域收集终极神器
子域名遍历神器——OneForAll详细安装部署教程
m0_73896875的博客
03-21 1875
作者已经修复此问题,我们使用pip uninstall exrex卸载exrex,在使用pip install exrex重新下载,在重新使用python打开OneForAll即可正常使用。接下来我们直接按照官网安装依赖可以发现会报错not open requirements.txt这个文件,这是因为这个文件是在OneForAll文件下,没办法直接找到。安装完成之后,我们回到OneForAll安装文件夹打开cmd,使用python打开OneForAll。这是因为python的版本过高不兼容导致的,
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 650
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
子域收集工具OneForAll安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-22 1892
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…7)处理功能强大,发现的子域结果支持自动去除,自动DNS解析,HTTP请求探测,自动筛选出有效子域,拓展子域的Banner信息,最终支持的导出格式有txt, csv, json。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
kali oneforall安装教程
04-28
Kali Onelistforall是一个用于域名收集和枚举的工具,可以快速搜集目标域名并进行子域名枚举。以下是Kali Onelistforall的安装教程: 1. 打开终端,输入以下命令下载Kali Onelistforall: ``` git clone https://github.com/shmilylty/OneForAll.git ``` 2. 进入OneForAll目录,安装依赖项: ``` cd OneForAll pip install -r requirements.txt ``` 3. 安装成功后,可以使用以下命令查看OneForAll的帮助信息: ``` python oneforall.py --help ``` 4. 接下来,需要配置API Key,可以使用以下命令: ``` python oneforall.py --update ``` 5. 根据提示,输入API Key即可完成配置。 6. 完成API Key配置后,可以使用以下命令搜集目标域名: ``` python oneforall.py --target example.com run ``` 7. 搜集成功后,可以使用以下命令展示结果: ``` python oneforall.py --target example.com results ``` Kali Onelistforall的安装和使用就介绍到这里,希望对你有帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值