一款功能强大的子域收集工具OneForAll

这篇具有很好参考价值的文章主要介绍了一款功能强大的子域收集工具OneForAll。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

简介

借助官方的宣传简介阐述一下:
在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:

  • 不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。
  • 不够友好,固然命令行模块比较方便,但是当可选的参数很多,要实现的操作复杂,用命令行模式就有点不够友好,如果有交互良好,高可操作的前端那么使用体验就会好很多。
  • 缺少维护,很多工具几年没有更新过一次,issues和PR是啥,不存在的。
  • 效率问题,没有利用多进程,多线程以及异步协程技术,速度较慢。

为了解决以上痛点,此项目应用而生,正如其名,我希望OneForAll是一款集百家之长,功能强大的全面快速子域收集终极神器。
github地址:https://github.com/shmilylty/OneForAll
更多详细使用可以在官方简介里面去查阅。

安装

安装要求

OneForAll基于Python 3.6.0开发和测试,OneForAll需要高于Python 3.6.0的版本才能运行。
确保自己的环境是满足要求的:
一款功能强大的子域收集工具OneForAll,网络安全,安全,测试工具,web安全

安装过程

有两种方式安装,git方式安装和docker方式安装。
两种方式任选都行,下面演示git的安装方式。
先将源码克隆到任意目录:

git clone https://github.com/shmilylty/OneForAll.git

或者:

git clone https://gitee.com/shmilylty/OneForAll.git

一款功能强大的子域收集工具OneForAll,网络安全,安全,测试工具,web安全

一款功能强大的子域收集工具OneForAll,网络安全,安全,测试工具,web安全
然后进行安装:
先通过通过pip3安装OneForAll的依赖,进入OneForAll根目录,以管理员身份运行cmd,依次执行下面命令:

python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python3 oneforall.py --help

出现就成果了:
一款功能强大的子域收集工具OneForAll,网络安全,安全,测试工具,web安全

项目更新

git stash        # 暂存本地的修改
git fetch --all  # 拉取项目更新
git pull         # 下载覆盖
git stash pop    # 释放本地修改

使用

NAME
    oneforall.py - OneForAll帮助信息

SYNOPSIS
    oneforall.py COMMAND | --target=TARGET <flags>

DESCRIPTION
    OneForAll是一款功能强大的子域收集工具

    Example:
        python3 oneforall.py version
        python3 oneforall.py --target example.com run
        python3 oneforall.py --targets ./domains.txt run
        python3 oneforall.py --target example.com --valid None run
        python3 oneforall.py --target example.com --brute True run
        python3 oneforall.py --target example.com --port small run
        python3 oneforall.py --target example.com --fmt csv run
        python3 oneforall.py --target example.com --dns False run
        python3 oneforall.py --target example.com --req False run
        python3 oneforall.py --target example.com --takeover False run
        python3 oneforall.py --target example.com --show True run

    Note:
        参数alive可选值True,False分别表示导出存活,全部子域结果
        参数port可选值有'default', 'small', 'large', 详见config.py配置
        参数fmt可选格式有 'csv','json'
        参数path默认None使用OneForAll结果目录生成路径

ARGUMENTS
    TARGET
        单个域名(二选一必需参数)
    TARGETS
        每行一个域名的文件路径(二选一必需参数)

FLAGS
    --brute=BRUTE
        s
    --dns=DNS
        DNS解析子域(默认True)
    --req=REQ
        HTTP请求子域(默认True)
    --port=PORT
        请求验证子域的端口范围(默认只探测80端口)
    --valid=VALID
        只导出存活的子域结果(默认False)
    --fmt=FMT
        结果保存格式(默认csv)
    --path=PATH
        结果保存路径(默认None)
    --takeover=TAKEOVER
        检查子域接管(默认False)

示例

一款功能强大的子域收集工具OneForAll,网络安全,安全,测试工具,web安全
一款功能强大的子域收集工具OneForAll,网络安全,安全,测试工具,web安全
具体更为详细的参数,可进入配置文件:config/setting.py进行查看/配置。文章来源地址https://www.toymoban.com/news/detail-595176.html

到了这里,关于一款功能强大的子域收集工具OneForAll的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 再见,Navicat!阿里推出一款数据库新工具,功能真心强大!

    Chat2DB 是一款有开源免费的多数据库客户端工具,支持windows、mac本地安装,也支持服务器端部署,web网页访问。 和传统的数据库客户端软件Navicat、DBeaver 相比Chat2DB集成了AIGC的能力,能够 将自然语言转换为SQL ,也可以 将SQL转换为自然语言 ,可以给出研发人员 SQL的优化建议

    2024年02月13日
    浏览(47)
  • Vim是一款功能强大的文本编辑器

    简介: Vim是一款功能强大的文本编辑器,广泛用于Linux系统。以下是Vim编辑器的基本使用方法: 打开文件: 使用vim命令加上要编辑的文件名,例如:vim filename。 进入编辑模式: 在Vim中,有多种模式,初始状态是命令模式,需要按下i键或a键进入编辑模式。 编辑文本: 在编

    2024年04月23日
    浏览(48)
  • Grepmarx:一款功能强大的应用程序源代码静态分析平台

    Grepmarx是一款功能强大的应用程序源代码静态分析平台,该平台专为应用程序安全研究人员设计,可以帮助我们快速了解、分析和识别大规模未知代码库中潜在的安全漏洞。 Grepmarx提供了以下SAST(静态分析安全测试)功能: 1、支持多种编程语言:C/C++、C#、Go、HTML、Java、Ko

    2024年02月07日
    浏览(52)
  • Galah:一款功能强大的LLM驱动型OpenAI Web蜜罐系统

    Galah是一款功能强大的Web蜜罐,该工具由LLM大语言模型驱动,基于OpenAI API实现其功能。 很多传统的蜜罐系统会模拟一种包含了大量网络应用程序的网络系统,但这种方法非常繁琐,而且有其固有的局限性。Galah则不同,Galah使用了完全不同的技术路线,利用了LLM大语言模型作

    2024年02月19日
    浏览(68)
  • Hades-C2:一款功能强大的纯Python命令控制服务器

    Hades-C2是一款功能强大的命令控制服务器,该工具基于纯Python开发,可以帮助广大研究人员快速实现命令控制基础设施的搭建。 当前版本的Hades-C2可以用作安全分析研究或CTF比赛,但功能并不完善,目前该项目仍在积极开发中,之后还会增加更多的功能。 1、Windows植入物:P

    2024年01月22日
    浏览(54)
  • BitComet(比特彗星)for Mac/Win:一款功能强大的BT下载客户端

    BitComet(比特彗星)是一款功能强大的BT下载客户端,专为Mac和Windows用户量身定制。它以极速下载、长效种子、磁盘缓存和边下边放等技术为特色,让您轻松畅享BT资源。 一、极速下载 BitComet(比特彗星)采用最新的BT下载协议,确保您的下载速度飞快。通过种子文件或磁链,

    2024年02月04日
    浏览(171)
  • 一款功能强大的音乐曲谱软件Guitar Pro 8 .1.1for Mac 中文破解版

    Guitar Pro 8 .1.1for Mac 中文破解版是一款功能强大的音乐曲谱软件,非常适合学习如何玩,改进技巧,重现喜爱的歌曲或陪伴自己。可以帮助我们进行吉他的学习、绘谱与创作,它包含了几乎所有的吉他现有指法及音色,在做弹拨乐器的滑音、倚音、推弦、揉弦、泛音、摇把、闷

    2024年02月04日
    浏览(60)
  • 带有强大提醒功能的电脑便签工具

    在这个充满节奏感的现代生活中,每一天都需要精确规划和提醒,以确保工作计划得以按时完成。为了做到这一点,你需要一款强大的电脑便签工具,它不仅能让你记录工作计划,还能在关键时刻提醒你。 在电脑上记录工作计划是一项关键任务,而敬业签提供了强大的功能,

    2024年02月08日
    浏览(43)
  • 开源简单方便功能强大的Devops工具:Goploy

    Goploy:加速您的DevOps旅程,拥抱无缝部署——选择Goploy,让您从繁琐的发布与回滚中解放出来,尽享高效、智能与便捷的自动化部署力量! - 精选真开源,释放新价值。 现在大部分流行的发布工具功能虽然强大,但是配置较为麻烦,上手难度大,中小型项目难以使用。而

    2024年04月17日
    浏览(39)
  • 功能强大的网站检测工具Web-Check

    什么是 Web-Check ? Web-Check 是一款功能强大的一体化工具,用于查找有关网站/主机的信息。目前仪表版上可以显示: IP 信息、 SSL 信息、 DNS 记录、 cookie 、请求头、域信息、搜索爬虫规则、页面地图、服务器位置、开放端口、跟踪路由、 DNS 安全扩展、站点性能、跟踪器、关

    2024年02月11日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包