強力なサブドメイン収集ツール OneForAll

序章

公式広報ブリーフィングの助けを借りて説明しましょう:
侵入テストにおける情報収集の重要性は自明のことであり、サブドメイン収集は情報収集の不可欠かつ非常に重要な部分です。現在、サブドメイン用のオープンソース ツールが多数存在します。インターネット上でコレクションを収集できますが、次のような部分的な問題が常に存在します。

• 強力ではなく、サブドメインを収集するための十分なインターフェースがなく、サブドメインのバッチを自動的に収集できず、サブドメインの自動分析、検証、FUZZ、情報拡張などの機能もありません。
• コマンドラインモジュールの方が便利ですが、オプションのパラメータが多く、実現したい操作が複雑な場合、コマンドラインモードを使用するのは十分にフレンドリーではありません。操作性、ユーザーエクスペリエンスが大幅に向上します。
• メンテナンスが不足しており、多くのツールは数年に一度も更新されていません。問題点や PR は何ですか、それらは存在しません。
• 効率の問題。マルチプロセス、マルチスレッド、非同期コルーチンテクノロジを使用しないと、速度が遅くなります。

上記の問題点を解決するために、このプロジェクト アプリケーションが誕生しました。その名前が示すように、OneForAll が包括的かつ高速なサブドメイン収集のための包括的で強力な究極のアーティファクトであることを願っています。
githubアドレス： https: //github.com/shmiylty/OneForAll
詳しい使い方は公式プロフィールにあります。

インストール

インストール要件

OneForAll は Python 3.6.0 に基づいて開発およびテストされており、OneForAll を実行するには Python 3.6.0 より新しいバージョンが必要です。
環境が要件を満たしていることを確認してください。

インストールプロセス

インストール方法は、git でインストールする方法と docker でインストールする方法の 2 つがあります。
以下に git のインストール方法を示します。
まず、ソース コードを任意のディレクトリにクローンします。

git clone https://github.com/shmilylty/OneForAll.git

または：

git clone https://gitee.com/shmilylty/OneForAll.git

次に、インストールします。
まず、pip3 を介して OneForAll の依存関係をインストールし、OneForAll のルート ディレクトリに入り、管理者として cmd を実行し、次のコマンドを順番に実行します。

python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python3 oneforall.py --help

結果が表示されます。

プロジェクトの更新

git stash        # 暂存本地的修改
git fetch --all  # 拉取项目更新
git pull         # 下载覆盖
git stash pop    # 释放本地修改

使用

NAME
    oneforall.py - OneForAll帮助信息

SYNOPSIS
    oneforall.py COMMAND | --target=TARGET <flags>

DESCRIPTION
    OneForAll是一款功能强大的子域收集工具

    Example:
        python3 oneforall.py version
        python3 oneforall.py --target example.com run
        python3 oneforall.py --targets ./domains.txt run
        python3 oneforall.py --target example.com --valid None run
        python3 oneforall.py --target example.com --brute True run
        python3 oneforall.py --target example.com --port small run
        python3 oneforall.py --target example.com --fmt csv run
        python3 oneforall.py --target example.com --dns False run
        python3 oneforall.py --target example.com --req False run
        python3 oneforall.py --target example.com --takeover False run
        python3 oneforall.py --target example.com --show True run

    Note:
        参数alive可选值True，False分别表示导出存活，全部子域结果
        参数port可选值有'default', 'small', 'large', 详见config.py配置
        参数fmt可选格式有 'csv','json'
        参数path默认None使用OneForAll结果目录生成路径

ARGUMENTS
    TARGET
        单个域名(二选一必需参数)
    TARGETS
        每行一个域名的文件路径(二选一必需参数)

FLAGS
    --brute=BRUTE
        s
    --dns=DNS
        DNS解析子域(默认True)
    --req=REQ
        HTTP请求子域(默认True)
    --port=PORT
        请求验证子域的端口范围(默认只探测80端口)
    --valid=VALID
        只导出存活的子域结果(默认False)
    --fmt=FMT
        结果保存格式(默认csv)
    --path=PATH
        结果保存路径(默认None)
    --takeover=TAKEOVER
        检查子域接管(默认False)

例

さらに詳細なパラメータについては、構成ファイル config/setting.py を入力して表示/構成できます。