OneForAll: Herramienta Definitiva de Enumeración de Subdominios
OneForAll: El Marco Definitivo de Enumeración de Subdominios
¿Qué es OneForAll?
OneForAll es una herramienta integral de recolección de subdominios basada en Python diseñada para resolver los puntos débiles de las herramientas de reconocimiento existentes. Con más de 50 módulos de recolección, validación automática, fuerza bruta y detección de toma de control, se ha convertido en una herramienta imprescindible para pentesters, cazadores de bug bounties e investigadores de seguridad.
9.7k estrellas en GitHub y 1.4k forks demuestran su popularidad en la comunidad de ciberseguridad.
Características Principales
🚀 Capacidades Masivas de Recolección
- Transparencia de Certificados (6 módulos: crt.sh, Censys, Google CT, etc.)
- Conjuntos de Datos DNS (24 módulos: RapidDNS, SecurityTrails, VirusTotal, etc.)
- Motores de Búsqueda (18 módulos: Google, Baidu, Fofa, Shodan, etc.)
- Inteligencia de Amenazas (AlienVault, ThreatBook, RiskIQ)
⚡ Rendimiento Relámpago
- Integración de MassDNS: más de 350.000 resoluciones DNS por segundo
- Módulos de recolección multi-hilo
- Análisis DNS asíncrono y solicitudes HTTP
🛡️ Validación Integral
- Resolución DNS automática
- Captura de banners HTTP y extracción de títulos
- Detección de toma de control de subdominios
- Escaneo de puertos (80, rangos personalizados)
🔄 Técnicas Avanzadas de Descubrimiento
- Fuerza bruta de subdominios con fuzzing personalizado
- Crawling de subdominios desde JavaScript y respuestas
- Técnicas de reemplazo de subdominios
- Extracción de nombres alternativos de certificados
Inicio Rápido
git clone https://github.com/shmilylty/OneForAll.git
cd OneForAll
pip3 install -r requirements.txt
python3 oneforall.py --target example.com run
Resultados guardados como: example.com.csv, base de datos SQLite y resultados agregados.
Despliegue con Docker
docker run -it --rm -v ~/results:/OneForAll/results shmilylty/oneforall --target example.com run
¿Por qué Elegir OneForAll?
| Característica | OneForAll | Otros |
|---|---|---|
| Módulos | 50+ | 5-20 |
| Velocidad | MassDNS 350k/s | Resolutores estándar |
| Validación | Completa (DNS+HTTP+Takeover) | Básica |
| Exportación | CSV/JSON/SQLite | Solo TXT |
| Mantenimiento | Activo (2025 commits) | Desactualizado |
Casos de Uso
- Pruebas de Penetración: Descubrimiento completo de subdominios
- Bug Bounty: Encontrar subdominios olvidados para tomas de control
- Descubrimiento de Activos: Mapear la superficie de ataque completa
- Red Teaming: Automatización de recopilación de información
Consejos Pro
# Solo exportar subdominios vivos
python3 oneforall.py --target example.com --valid True run
# Habilitar fuerza bruta
python3 oneforall.py --target example.com --brute True run
# Puertos personalizados
python3 oneforall.py --target example.com --port large run
# Procesamiento por lotes
python3 oneforall.py --targets domains.txt run
OneForAll combina las mejores características de herramientas como Sublist3r, Amass y Subfinder en un marco poderoso. ¡Descárgalo hoy y potencia tu flujo de trabajo de reconocimiento!
⚠️ Aviso Legal: Solo úsalo en objetivos para los que tengas permiso explícito de prueba.