OneForAll,一款强大的子域名收集工具

原标题:OneForAll,一款强大的子域名收集工具

大家都知道在渗透测试的信息收集过程中,子域名收集非常重要,我自己平时也都是直接用在线收集工具来扫的,或使用谷歌或进行子域名爆破来收集,效率都不是很高。

刚好前几天看到了米斯特安全团队发布的开源项目OneForAll,作用是用来收集和爆破子域名的,尝试安装使用了一下,接口和模块很多很全面,扫描效率也很高,结果令人满意。非常感谢米斯特安全团队开发这么好的工具。

接下来就给大家介绍并演示一下OneForAll这款工具,给还没有使用该工具的小伙伴们做个参考。当然,肯定许多表哥们已经用上了,不要喷小子。

安装OneForAll的话需要python3.7环境,原作者说理论上3.6和3.8版本也可以,但是基于是在3.7上开发的,所以也还是推荐大家使用python3.7,而使用3.6和3.8版本的可以自行尝试。

安装步骤:

1. 下载

该项目已经在码云(Gitee)镜像了一份,国内推荐使用码云进行克隆比较快:

git clone https://gitee.com/shmilylty/OneForAll.git

或者:

git clone https://github.com/shmilylty/OneForAll.git

如果你是没有安装git的windows系统,就直接访问目录下载到本地找一个目录放就可以。

安装

cd OneForAll/

python -m pip install --user -U pip setuptools wheel -i

https://mirrors.aliyun.com/pypi/simple/

pip3 install --user -r requirements.txt -i

https://mirrors.aliyun.com/pypi/simple/

因为我之前安装了一遍,所以会提示已经安装。

cd oneforall/

python oneforall.py --help

这样我们这款工具我们就安装好了。

使用也很简单,收集和爆破都是一条命令运行脚本就可以了。

python oneforall.py --target example.com run 收集

python aiobrute.py --target example.com run 爆破

这里引用下米斯特团队的动态图来展示一下效果:

另外,有需求的话也可以添加或配置一下参数,help里面有很清晰的说明。也可以参考源项目地址中的介绍和问题解答。

介绍的比较简单,实际上功能非常强大,大家多尝试使用一下,一定会满意的。

项目地址:https://github.com/shmilylty/OneForAll返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐