OneForAll: 究極のサブドメイン列挙ツール
OneForAll: 究極のサブドメイン列挙フレームワーク
OneForAllとは?
OneForAllは、既存のリサーチツールの痛点を解決するために設計された包括的なPythonベースのサブドメイン収集ツールです。50以上の収集モジュール、自動検証、ブルートフォース、乗っ取り検知を備え、ペネトレーションテスター、バグバウンティハンター、セキュリティリサーチャーの定番ツールとなっています。
9.7k GitHubスターと1.4kフォークがサイバーセキュリティコミュニティでの人気を証明しています。
主な機能
🚀 大規模収集機能
- 証明書透明性 (6モジュール: crt.sh, Censys, Google CTなど)
- DNSデータセット (24モジュール: RapidDNS, SecurityTrails, VirusTotalなど)
- 検索エンジン (18モジュール: Google, Baidu, Fofa, Shodanなど)
- 脅威インテリジェンス (AlienVault, ThreatBook, RiskIQ)
⚡ 驚異的な高速パフォーマンス
- MassDNS統合: 秒間350,000以上のDNS解決
- マルチスレッド収集モジュール
- 非同期DNS解析 & HTTPリクエスト
🛡️ 包括的な検証
- 自動DNS解決
- HTTPバナー取得 & タイトル抽出
- サブドメイン乗っ取り検知
- ポートスキャン (80, カスタム範囲)
🔄 高度な発見手法
- カスタムファジング付きサブドメイン ブルートフォース
- JavaScript & レスポンスからのサブドメインクローリング
- サブドメイン置換手法
- 証明書altname抽出
クイックスタート
git clone https://github.com/shmilylty/OneForAll.git
cd OneForAll
pip3 install -r requirements.txt
python3 oneforall.py --target example.com run
結果保存先: example.com.csv、SQLiteデータベース、集計結果。
Dockerデプロイ
docker run -it --rm -v ~/results:/OneForAll/results shmilylty/oneforall --target example.com run
OneForAllを選ぶ理由は?
| 機能 | OneForAll | その他 |
|---|---|---|
| モジュール数 | 50+ | 5-20 |
| 速度 | MassDNS 350k/s | 標準レゾルバ |
| 検証 | 完全 (DNS+HTTP+乗っ取り) | 基本 |
| エクスポート | CSV/JSON/SQLite | TXTのみ |
| メンテナンス | 活発 (2025コミット) | 停滞 |
ユースケース
- ペネトレーションテスト: 完全なサブドメイン発見
- バグバウンティ: 乗っ取り可能な忘れ去られたサブドメイン発見
- 資産発見: 完全な攻撃サーフェス・マッピング
- レッドチーム: 情報収集自動化
プロTips
# 生存サブドメインのみエクスポート
python3 oneforall.py --target example.com --valid True run
# ブルートフォース有効化
python3 oneforall.py --target example.com --brute True run
# カスタムポート
python3 oneforall.py --target example.com --port large run
# バッチ処理
python3 oneforall.py --targets domains.txt run
OneForAllは、Sublist3r、Amass、Subfinderなどのツールの最高の機能を1つの強力なフレームワークに統合しています。今日ダウンロードして、あなたのリサーチワークフローを超強化しましょう!
⚠️ 法的注意: 明示的なテスト許可を得たターゲットでのみ使用してください。
オリジナル記事:
オリジナルを表示