OneForAll是一款功能强大的子域收集工具
在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:
- 不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。
-
不够友好,固然命令行模块比较方便,但是当可选的参数很多,要实现的操作复杂,用命令行模式就有点不够友好,如果有交互良好,高可操作的前端那么使用体验就会好很多。
-
缺少维护,很多工具几年没有更新过一次,issues和PR是啥,不存在的。
-
效率问题,没有利用多进程,多线程以及异步协程技术,速度较慢。
为了解决以上痛点,此项目应用而生,OneForAll一词是来自我喜欢的一部日漫《》,它是一种通过一代代的传承不断变强的潜力无穷的顶级个性,目前也更新到了第三季了,欢迎大佬们入坑。正如其名,我希望OneForAll是一款集百家之长,功能强大的全面快速子域收集终极神器。
目前OneForAll还在开发中,肯定有不少问题和需要改进的地方,欢迎大佬们提交和,用着还行给个小星星吧,目前有一个专门用于OneForAll交流和反馈QQ群:,也可以给我发邮件[admin@/shmilylty//shmilylty//pypi/simple/
-
如果你通过pipenv安装的依赖则使用以下命令运行示例:
- - 简单DNS异步解析库。
- - 异步http客户端/服务器框架
- - Python Fire是一个纯粹根据任何Python对象自动生成命令行界面(CLI)的库
- - 旨在带来愉快的日志记录Python库
- - Records是一个非常简单但功能强大的库,用于对大多数关系数据库进行最原始SQL查询。
- - 适用于Python和CLI的快速,可扩展的进度条库
- [ ] 各模块支持优化和完善
- [ ] 子域监控(标记每次新发现的子域)
- [ ] 子域收集爬虫实现(包括从JS等静态资源文件中收集子域)
- [ ] 操作强大交互人性的前端界面实现(暂定:前端:Element + 后端:Flask)
命令行参数只提供了一些常用参数,更多详细的参数配置请见,如果你认为有些参数是命令界面经常使用到的或缺少了什么参数等问题非常欢迎反馈。由于众所周知的原因,如果要使用一些被墙的收集接口请先到配置代理,有些收集模块需要提供API(大多都是可以注册账号免费获取),如果需要使用请到配置API信息,如果不使用请忽略有关报错提示。(详细模块请阅读)
OneForAll命令行界面基于实现,有关Fire更高级使用方法请参阅,有任何使用疑惑欢迎加群交流。
3.其他模块使用请参考
感谢这些伟大优秀的Python库!
非常热烈欢迎各位大佬一起完善本项目!
该项目使用语言化版本格式进行版本管理,你可以在查看可用版本。
你可以在中参看所有参与该项目的开发者。
该项目签署了GPL-3.0授权许可,详情请参阅。
感谢网上开源的各个子域收集项目!
感谢大哥们热情无私的问题解答!
本工具仅限于合法授权的企业安全建设,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规,并且已经取得了足够的授权。
如您在使用本工具的过程中存在任何非法行为,您需自行承担所有后果,本工具所有作者和所有贡献者不承担任何法律及连带责任。
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
以上是 的全部内容, 来源链接: