网安之路 day1——信息收集工具篇（OneForAll ）

网安之路 day1——信息收集工具篇（OneForAll ）

---

OneForAll 简介

OneForAll 是一个在 GitHub 上开源的子域收集工具。它支持多种收集方法，包括证书透明度、常规检查、网上爬虫档案、DNS 数据集、威胁情报平台和搜索引擎。除此之外，它还提供子域爆破、验证和接管功能。

---

一、安装步骤

1.安装环境：

Python 版本： 需要 Python 3.8 以上版本。(我这下载3.9.12，太高也不好)
pip: Python 包管理工具。

2.下载安装OneForAll：

从 GitHub 下载 OneForAll 文件，跳转地址https://github.com/shmilylty/OneForAll

#使用git下载
git clone https://github.com/shmilylty/OneForAll.git

#安装
cd OneForAll/
python -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python3 oneforall.py --help

#更新
git stash        # 暂存本地的修改
git fetch --all  # 拉取项目更新
git pull         # 下载覆盖
git stash pop    # 释放本地修改

二、使用方法

1.单个目标子域收集：

python oneforall.py --target xxxxxx.com run

例子：我这边用我工作单位的网站，没有授权慎扫

扫描结果将存放于 oneforall\results 文件夹中

成功收集

2.批量目标子域收集：

将域名存入txt文件中

python oneforall.py --targets domains.txt run

三、过程中遇到的问题

问题一：

ModuleNotFoundError: No module named ‘fire’、‘tenacity’、‘requests’、‘dns’
解决方法：直接安装缺少的模块即可

pip install fire
pip install tenacity
pip install requests
pip install dns

问题二：

根据路径打开cev文件发现为空
解决方法：搜查解决方案，可能是pip版本有问题，最终是重装pip解决

#卸载pip
python -m pip uninstall sqlalchemy

#重装1.3.24版本
python -m pip install sqlalchemy==1.3.24

四、总结

搜出来的子域名没有遗漏，非常的全面，最关键的是防火墙没有封禁，我尝试使用nmap和nessus扫描防火墙是可以秒封的，oneforall功能还是非常强大的，强烈推荐！

（某央企网络安全工作者，后续会逐步分享一些好用的网安工具和工作经验，觉得有帮助的话给个❤，点个关注~）