【Github】项目名:OneForAll:一款功能强大的子域收集工具
一、项目简介
OneForAll项目地址为https://github.com/shmilylty/OneForAll。在渗透测试中,子域收集非常重要。当前开源的子域收集工具存在诸多问题,如功能不够强大(接口少、缺乏批量自动收集等功能)、不够友好(命令行参数多且操作复杂时体验差)、缺少维护、效率低(未利用多进程等技术)。OneForAll应运而生,旨在成为全面快速的子域收集神器。目前项目仍在开发,欢迎大家提交Issues和PR,使用体验不错的话可以给个星。还有专门的交流反馈QQ群:824414244(加群验证:信息收集)。
二、功能特性
1. 收集能力强大
– 利用多种方式收集子域,包括证书透明度(6个模块)、常规检查(4个模块)、网上爬虫档案(2个模块)、DNS数据集(24个模块)、DNS查询(5个模块)、威胁情报平台数据(6个模块)、搜索引擎(18个模块)等。
– 支持子域爆破(有常规字典爆破和自定义fuzz模式等)、子域验证(默认开启,自动解析DNS等)、子域爬取、子域置换、子域接管(默认开启风险检查等)。
2. 处理功能强大
– 对发现的子域结果支持自动去除、DNS解析、HTTP请求探测、筛选有效子域、拓展Banner信息,导出格式支持txt、csv、json。
3. 速度极快
– 收集模块多线程调用,爆破模块使用massdns,DNS解析速度快,子域验证中DNS解析和HTTP请求使用异步多协程,多线程检查子域接管风险。
4. 体验良好
– 各模块有进度条,异步保存结果。
三、用到框架
OneForAll用到了aiohttp(异步http客户端/服务器框架)、beautifulsoup4(从HTML或XML文件提取数据)、fire(自动生成命令行界面)、loguru(日志记录)、massdns(高性能DNS解析器)、records(关系数据库原始SQL查询)、requests(HTTP库)、tqdm(进度条库)等Python库。
四、项目总结
OneForAll是一款功能全面且在不断发展的子域收集工具,无论是从功能的多样性、处理能力还是运行速度和用户体验方面都有不错的表现。不过它仍在开发中,期待大家在使用过程中发现问题并积极反馈,欢迎大家留言参与讨论,共同完善这个项目。
项目地址
数据统计
数据评估
本站链氪巴士提供的OneForAll:一款功能强大的子域收集工具都来源于网络,不保证外部链接的准确性和完整性,同时,对于该外部链接的指向,不由链氪巴士实际控制,在2024年12月6日 上午12:00收录时,该网页上的内容,都属于合规合法,后期网页的内容如出现违规,可以直接联系网站管理员进行删除,链氪巴士不承担任何责任。
相关导航
