OneForAll : L'outil ultime d'énumération de sous-domaines
OneForAll : Le framework ultime d'énumération de sous-domaines
Qu'est-ce que OneForAll ?
OneForAll est un outil complet de collecte de sous-domaines basé sur Python conçu pour résoudre les points douloureux des outils de reconnaissance existants. Avec plus de 50 modules de collecte, validation automatique, force brute et détection de prise de contrôle, il est devenu un outil incontournable pour les testeurs de pénétration, les chasseurs de bug bounties et les chercheurs en sécurité.
9,7k étoiles GitHub et 1,4k forks prouvent sa popularité dans la communauté de la cybersécurité.
Fonctionnalités clés
🚀 Capacités de collecte massives
- Transparence des certificats (6 modules : crt.sh, Censys, Google CT, etc.)
- Ensembles de données DNS (24 modules : RapidDNS, SecurityTrails, VirusTotal, etc.)
- Moteurs de recherche (18 modules : Google, Baidu, Fofa, Shodan, etc.)
- Intelligence sur les menaces (AlienVault, ThreatBook, RiskIQ)
⚡ Performances ultra-rapides
- Intégration MassDNS : plus de 350 000 résolutions DNS par seconde
- Modules de collecte multi-threadés
- Analyse DNS asynchrone & requêtes HTTP
🛡️ Validation complète
- Résolution DNS automatique
- Récupération de bannières HTTP & extraction de titres
- Détection de prise de contrôle de sous-domaines
- Scan de ports (80, plages personnalisées)
🔄 Techniques de découverte avancées
- Force brute de sous-domaines avec fuzzing personnalisé
- Rampement de sous-domaines à partir de JavaScript & réponses
- Techniques de remplacement de sous-domaines
- Extraction d'altname de certificats
Démarrage rapide
git clone https://github.com/shmilylty/OneForAll.git
cd OneForAll
pip3 install -r requirements.txt
python3 oneforall.py --target example.com run
Résultats sauvegardés sous : example.com.csv, base de données SQLite et résultats agrégés.
Déploiement Docker
docker run -it --rm -v ~/results:/OneForAll/results shmilylty/oneforall --target example.com run
Pourquoi choisir OneForAll ?
| Fonctionnalité | OneForAll | Autres |
|---|---|---|
| Modules | 50+ | 5-20 |
| Vitesse | MassDNS 350k/s | Résolveurs standards |
| Validation | Complète (DNS+HTTP+Takeover) | Basique |
| Export | CSV/JSON/SQLite | TXT seulement |
| Maintenance | Active (2025 commits) | Inactif |
Cas d'utilisation
- Test de pénétration : Découverte complète de sous-domaines
- Bug Bounty : Trouver des sous-domaines oubliés pour prise de contrôle
- Découverte d'actifs : Cartographier la surface d'attaque complète
- Red Teaming : Automatisation de la collecte d'informations
Astuces pro
# Exporter seulement les sous-domaines vivants
python3 oneforall.py --target example.com --valid True run
# Activer la force brute
python3 oneforall.py --target example.com --brute True run
# Ports personnalisés
python3 oneforall.py --target example.com --port large run
# Traitement par lots
python3 oneforall.py --targets domains.txt run
OneForAll combine les meilleures fonctionnalités d'outils comme Sublist3r, Amass et Subfinder en un seul framework puissant. Téléchargez dès aujourd'hui et boostez votre flux de travail de reconnaissance !
⚠️ Avertissement légal : N'utiliser que sur des cibles pour lesquelles vous avez une autorisation explicite de test.