本文介绍了一款名为OneForAll的开源子域收集工具,它支持多种收集方式,如子域爆破、验证、爬取和接管,以及高效的多线程处理。版本v0.4.3具备强大的子域检测和分析功能,适合安全和网络分析人员使用。
OneForAll,是 shmilylty 在 Github 上开源的子域收集工具,目前版本为 v0.4.3。
-
收集能力强大,利用证书透明度收集子域、常规检查收集子域、利用网上爬虫档案收集子域、利用DNS数据集收集子域、利用DNS查询收集子域、利用威胁情报平台数据收集子域、利用搜索引擎发现子域,在搜索模块中除特殊搜索引擎,通用的搜索引擎都支持自动排除搜索,全量搜索,递归搜索。
-
支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。
-
支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。
-
支持子域爬取,根据已有的子域,请求子域响应体以及响应体里的JS,从中再次发现新的子域。
-
支持子域置换,根据已有的子域,使用子域替换技术再次发现新的子域。
-
支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。
-
处理功能强大,发现的子域结果支持自动去除,自动DNS解析,HTTP请求探测,自动筛选出有效子域,拓展子域的Banner信息,最终支持的导出格式有txt, csv, json。
-
速度极快,收集模块使用多线程调用,爆破模块使用massdns,DNS解析速度每秒可解析350000以上个域名,子域验证中DNS解析和HTTP请求使
最低0.47元/天 解锁文章
扫一扫
941
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
