引言:在网络安全领域,子域名收集是信息收集过程中非常重要的一步。OneForAll 是一款功能强大的子域名收集工具,能够帮助我们高效地进行子域名收集。本文将详细介绍 OneForAll 的安装和使用方法,并解决在使用过程中可能遇到的问题。
OneForAll简介
OneForAll项目地址:https://github.com/shmilylty/OneForAll
功能特点:
引用地址:https://blog.csdn.net/m0_71746416/article/details/142757672
收集能力强大:利用证书透明度、常规检查、爬虫档案、DNS 数据集、DNS 查询、威胁情报平台、搜索引擎等多种方式收集子域。
支持子域爆破:支持字典爆破、自定义 fuzz 模式,批量爆破和递归爆破。
子域验证:自动解析子域 DNS,获取 title 和 banner,判断子域存活情况。
子域接管:支持子域接管风险检查和自动接管(目前支持 Github)。
处理功能强大:支持多种格式导出结果(rst、csv、tsv、json、yaml、html、xls、xlsx、dbf、latex、ods)。
速度极快:利用多线程和异步多协程技术,收集速度达到10000pps。
安装环境
python安装
介绍:安装oneforall工具,需要安装python3和pip3,python3.4版本以上已经内置pip
python下载地址:https://www.python.org/
检测环境步骤:
检查python版本:python --version
检查pip版本:pip --version
pip换源:pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple/
oneforall安装(Windows)
下载地址:https://github.com/shmilylty/OneForAll/archive/refs/tags/v0.4.5.zip
-
将oneforall工具解压
-
进入oneforall目录,运行cmd
-
通过
pip install -r requirements.txt进行依赖库安装
-
通过cmd输入
python oneforall.py即可成功运行工具
oneforall安装(Linux)
终端输入:
git clone https://github.com/shmilylty/OneForAll.git
cd OneForAll
pip install -r requirements.txt --break-system-packagesoneforall使用
语法:
oneforall.py [选项] run|
选项
|
注释
|
|
–target
|
目标URL
|
|
–brute=
|
使用爆破模块,默认 False
|
|
–dns=
|
DNS解析子域,默认 True
|
|
–req=
|
HTTP请求子域,默认 True
|
|
–port=
|
请求验证子域的端口范围,默认 80 端口
|
|
–valid=
|
只导出存活的子域结果,默认 False
|
|
–format=
|
结果保存格式,默认 csv
|
|
–path=
|
结果保存路径
|
|
–takeover=
|
检查子域接管,默认 False
|
单个子域名收集
python oneforall.py --target example.com run例子:拿bing.com进行测试
python oneforall.py --target bing.com run查看结果
批量目标子域收集
python oneforall.py --targets domains.txt run //将域名放入domains.txt文件中,一行一个域名例如:在oneforall工具目录创建一个domains.txt文件
运行命令后会对bing.com和google.com进行子域名收集
总结
本文章介绍oneforall安装和简单使用
- THE END -
最后修改:2025年8月23日
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://guofun.top/2025/08/23/771/
共有 0 条评论