OneForAll:终极子域名枚举工具
OneForAll:终极子域名枚举框架
OneForAll 是什么?
OneForAll 是一款全面的 Python 子域名收集工具,旨在解决现有侦察工具的痛点。拥有50+ 收集模块、自动验证、暴力破解和接管检测,已成为渗透测试人员、漏洞赏金猎人和安全研究者的首选工具。
9.7k GitHub 星标和1.4k 分叉证明了其在网络安全社区的受欢迎程度。
核心特性
🚀 海量收集能力
- 证书透明度 (6 个模块:crt.sh、Censys、Google CT 等)
- DNS 数据集 (24 个模块:RapidDNS、SecurityTrails、VirusTotal 等)
- 搜索引擎 (18 个模块:Google、Baidu、Fofa、Shodan 等)
- 威胁情报 (AlienVault、ThreatBook、RiskIQ)
⚡ 闪电般性能
- MassDNS 集成:每秒 350,000+ DNS 解析
- 多线程收集模块
- 异步 DNS 解析 & HTTP 请求
🛡️ 全面验证
- 自动 DNS 解析
- HTTP 横幅抓取 & 标题提取
- 子域名接管检测
- 端口扫描 (80、自定义范围)
🔄 高级发现技术
- 子域名暴力破解,支持自定义模糊测试
- 子域名爬取(来自 JavaScript & 响应)
- 子域名替换技术
- 证书 altname 提取
快速开始
git clone https://github.com/shmilylty/OneForAll.git
cd OneForAll
pip3 install -r requirements.txt
python3 oneforall.py --target example.com run
结果保存为: example.com.csv、SQLite 数据库和聚合结果。
Docker 部署
docker run -it --rm -v ~/results:/OneForAll/results shmilylty/oneforall --target example.com run
为什么选择 OneForAll?
| 特性 | OneForAll | 其他 |
|---|---|---|
| 模块 | 50+ | 5-20 |
| 速度 | MassDNS 350k/s | 标准解析器 |
| 验证 | 完整 (DNS+HTTP+接管) | 基础 |
| 导出 | CSV/JSON/SQLite | 仅 TXT |
| 维护 | 活跃 (2025 次提交) | 停滞 |
使用场景
- 渗透测试:完整子域名发现
- 漏洞赏金:发现被遗忘的子域名以进行接管
- 资产发现:映射完整攻击面
- 红队演练:信息收集自动化
专业提示
# 仅导出存活子域名
python3 oneforall.py --target example.com --valid True run
# 启用暴力破解
python3 oneforall.py --target example.com --brute True run
# 自定义端口
python3 oneforall.py --target example.com --port large run
# 批量处理
python3 oneforall.py --targets domains.txt run
OneForAll 将 Sublist3r、Amass 和 Subfinder 等工具的最佳特性融合到一个强大的框架中。今天下载,超级充电你的侦察工作流!
⚠️ 法律声明:仅在您有明确许可的目标上使用。
原始文章:
查看原文