大家都知道在渗透测试的信息收集过程中，子域名收集非常重要，我自己平时也都是直接用在线收集工具来扫的，或使用谷歌或进行子域名爆破来收集，效率都不是很高。

[出自:jiwo.org]

刚好前几天看到了米斯特安全团队发布的开源项目OneForAll，作用是用来收集和爆破子域名的，尝试安装使用了一下，接口和模块很多很全面，扫描效率也很高，结果令人满意。非常感谢米斯特安全团队开发这么好的工具。

接下来就给大家介绍并演示一下OneForAll这款工具，给还没有使用该工具的小伙伴们做个参考。当然，肯定许多表哥们已经用上了，不要喷小子。

安装OneForAll的话需要python3.7环境，原作者说理论上3.6和3.8版本也可以，但是基于是在3.7上开发的，所以也还是推荐大家使用python3.7，而使用3.6和3.8版本的可以自行尝试。

安装步骤：

1. 下载

该项目已经在码云(Gitee)镜像了一份，国内推荐使用码云进行克隆比较快：

 git clone https://gitee.com/shmilylty/OneForAll.git

 或者：

 git clone https://github.com/shmilylty/OneForAll.git

如果你是没有安装git的windows系统，就直接访问目录下载到本地找一个目录放就可以。

 安装

  cd OneForAll/

  python -m pip install --user  -U pip setuptools wheel -i 

https://mirrors.aliyun.com/pypi/simple/

  pip3 install --user -r requirements.txt -i 

https://mirrors.aliyun.com/pypi/simple/

  因为我之前安装了一遍，所以会提示已经安装。

  cd oneforall/

  python oneforall.py --help

这样我们这款工具我们就安装好了。

使用也很简单，收集和爆破都是一条命令运行脚本就可以了。

python oneforall.py --target example.com run  收集

python aiobrute.py --target example.com run  爆破

这里引用下米斯特团队的动态图来展示一下效果：

另外，有需求的话也可以添加或配置一下参数，help里面有很清晰的说明。也可以参考源项目地址中的介绍和问题解答。

介绍的比较简单，实际上功能非常强大。

项目地址：https://github.com/shmilylty/OneForAll