子域名收集是信息收集中必不可少且非常重要的一环。在前面的文章中,我们也介绍过不少子域名收集的工具。但是每种工具都有其自身的优点和缺点。本文将为你介绍一款综合性能比较好的一款工具
OneForAll
🤡工具特性
-
利用证书信息收集 -
常规检查收集子域 -
利用网上爬虫档案收集子域 -
利用DNS数据集收集子域 -
利用DNS查询收集子域 -
利用威胁情报平台数据收集子域 -
利用搜索引擎发现子域 -
支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。 -
支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。 -
支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。
🥡安装
git clone https://gitee.com/shmilylty/OneForAll.git
cd OneForAll/
python -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python oneforall.py --help
🍤使用帮助
python oneforall.py --help
🍌牛刀小试
这里,我们已论坛地址bbskali.cn为目标,进行测试。
python oneforall.py --target bbskali.cn run
结果如下
结果会保存到OneForAll/results/目标下的.csv文件中。
🥤总结
通过OneForAll收集子域名,相比其他同类工具而已是比较优秀的。通过爬虫 DNS 搜索引擎等多种手段进行收集,使收集的结果比较准确,是一款不错的前期信息收集工具。
更多文章 关注我们
原文始发于微信公众号(kali黑客笔记):一款强大的子域名搜集工具-OneForAll
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/152818.html
