标题 | 简介 | 类型 | 公开时间 | ||||||||||
|
|||||||||||||
|
|||||||||||||
详情 | |||||||||||||
[SAFE-ID: JIWO-2025-2472] 作者: 浩丶轩 发表于: [2019-09-20]
本文共 [513] 位读者顶过
[出自:jiwo.org] 刚好前几天看到了米斯特安全团队发布的开源项目OneForAll,作用是用来收集和爆破子域名的,尝试安装使用了一下,接口和模块很多很全面,扫描效率也很高,结果令人满意。非常感谢米斯特安全团队开发这么好的工具。
接下来就给大家介绍并演示一下OneForAll这款工具,给还没有使用该工具的小伙伴们做个参考。当然,肯定许多表哥们已经用上了,不要喷小子。
安装OneForAll的话需要python3.7环境,原作者说理论上3.6和3.8版本也可以,但是基于是在3.7上开发的,所以也还是推荐大家使用python3.7,而使用3.6和3.8版本的可以自行尝试。
安装步骤:
1. 下载 该项目已经在码云(Gitee)镜像了一份,国内推荐使用码云进行克隆比较快:
git clone https://gitee.com/shmilylty/OneForAll.git 或者: git clone https://github.com/shmilylty/OneForAll.git
如果你是没有安装git的windows系统,就直接访问目录下载到本地找一个目录放就可以。
安装
cd OneForAll/ python -m pip install --user -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
pip3 install --user -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ ![]()
cd oneforall/ python oneforall.py --help ![]()
这样我们这款工具我们就安装好了。
使用也很简单,收集和爆破都是一条命令运行脚本就可以了。
python oneforall.py --target example.com run 收集
python aiobrute.py --target example.com run 爆破
这里引用下米斯特团队的动态图来展示一下效果:
另外,有需求的话也可以添加或配置一下参数,help里面有很清晰的说明。也可以参考源项目地址中的介绍和问题解答。
介绍的比较简单,实际上功能非常强大。
项目地址:https://github.com/shmilylty/OneForAll |