下载掌阅APP,畅读海量书库
立即打开
在渗透测试中信息收集的重要性不言而喻,子域名收集是信息收集中必不可少且非常重要的一环,这里推荐一款强大的自动化子域名收集工具——OneForAll。
OneForAll是一款用于子域名收集的工具,相较于其他工具,OneForAll的一些特性让人赞不绝口。
首先是强大的收集能力。OneForAll可以从DNS数据集、网上爬虫、DNS查询、搜索引擎、威胁情报平台数据、证书透明度及常规检查等多个方面进行子域名收集,详情请参考收集模块说明。
其次是强大的处理功能。收集好的数据支持自动DNS解析、HTTP请求探测、自动移除无效子域、拓展子域的Banner信息,还可以指定输出的格式,支持多种格式,如图2.100所示。
图2.100 OneForAll
最后就是高效的处理速度。收集模块使用多线程调用,爆破模块使用异步多进程多线程,DNS解析和HTTP请求使用异步多线程。
OneForAll的目录结构如图2.101所示。
图2.101 OneForAll目录结构
OneForAll是基于Python开发的,所以需要在Python环境中才能运行,如果你的系统还没有Python环境,你可以参考Python 3安装指南。理论上Python 3.6、3.7和3.8版本都可以正常运行OneForAll,但鉴于许多测试都是在Python 3.7版本中进行的,所以推荐大家使用Python 3.7版本运行OneForAll。运行以下命令检查Python和pip3版本。
下载并解压好以后,安装依赖库,可以用pip3去执行以下命令。
安装好以后,出现以下界面即表示安装成功,如图2.102所示。
图2.102 OneForAll安装成功
使用OneForAll信息收集工具,对域名进行信息收集。
在不加其他参数、仅仅收集子域名的情况下,OneForAll的使用如图2.103所示。
收集的结果会放在results目录下,如图2.104所示。
图2.103 用OneForAll收集子域名
图2.104 OneForAll收集结果存放位置
——brute=BRUTE使用爆破模块(默认False)。
——dns=DNS DNS解析子域(默认True,关闭就是False)。
——req=REQ HTTP请求子域(默认True,关闭就是False)。
——port=PORT请求验证子域的端口范围(默认只探测80端口)。参数port的可选值有default、small、large,详见config.py配置。
参数valid可选值有1、0、None,分别表示导出有效、无效、全部子域。
——format=FORMAT导出文件格式(默认csv)。参数format可选格式有rst、csv、tsv、json、yaml、html、jira、xls、xlsx、dbf、latex、ods。
——takeover=TAKEOVER检查子域接管(默认False)。
——show=SHOW终端显示导出数据(默认False)。
