前言
在做渗透测试的时候,有一个非常重要的一环是信息搜集
而子域搜集又是信息搜集中必不可少的一步
所以这次找到了一个功能强大且高效的工具 “OneForAll”
以下是安装 OneForAll 的方法
1、安装 python 环境
打开终端,输入下边命令进行 python3 安装
sudo apt-get update sudo apt-get install python3
接着在终端,输入下边命令进行 pip3 安装
apt-get install python3-pip
运行以下命令检查 python 和 pip3 的版本
python3 -V pip3 -V
2、安装 OneForAll 环境
以 linux 系统为例,安装 git
sudo apt update sudo apt install git
下载 OneForAll 项目
git clone https://gitee.com/shmilylty/OneForAll.git
安装 python 的相关依赖包
sudo apt install python3-dev python3-testresources
接下来可以用 pip3 进行安装 OneForAll 的 python 库依赖
cd OneForAll/ sudo apt install python3-pip sudo python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/ sudo pip3 install --ignore-installed -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ cd oneforall/ python3 oneforall.py --help
3、 OneForAll 使用演示
python3 oneforall.py --target github.com run
4、运行结果
我们以 python3 oneforall.py --target github.com run 命令为例
OneForAll 在默认参数正常执行完毕会在 results 目录生成相应结果
cd OneForAll/oneforall/results/
github.com.csv是每个主域下的子域收集结果
相关链接:
https://github.com/shmilylty/OneForAll
https://github.com/shmilylty/OneForAll/blob/master/docs/installation_dependency.md