基于功能强大的子域收集工具

功能强大的子域收集工具：OneForAll

简介

OneForAll 收集能力强大、支持子域爆破、支持子域验证、支持子域爬取、支持子域置换、支持子域接管、处理功能强大、速度极快、体验良好，是一款集百家之长，功能强大的全面快速子域收集工具。

使用

OneForAll基于Python 3.6.0开发和测试，OneForAll需要高于Python 3.6.0的版本才能运行。安装Python环境可以参考Python 3 安装指南。运行以下命令检查Python和pip3版本：

python -V
pip3 -V

如果你看到类似以下的输出便说明Python环境没有问题：

Python 3.6.0
pip 19.2.2 from C:UsersshmilyltyAppDataRoamingPythonPython36site-packagespip (python 3.6)

安装步骤（git 版）

下载

由于该项目处于开发中，会不断进行更新迭代，下载时请使用git clone克隆最新代码仓库，国内推荐使用码云进行克隆比较快：

git clone https://gitee.com/shmilylty/OneForAll.git

或者：

git clone https://github.com/shmilylty/OneForAll.git

安装

通过pip3安装OneForAll的依赖

cd OneForAll/
python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python3 oneforall.py --help

更新

执行以下命令更新项目（可保存对/config/setting.py和/config/api.py的修改）：

git stash        # 暂存本地的修改
git fetch --all  # 拉取项目更新
git pull         # 下载覆盖
git stash pop    # 释放本地修改

安装步骤（docker 版）

首先下载并编辑配置文件，添加自己的api和个性化设置，并保留原始文件结构

config
├── api.py
├── log.py
└── setting.py

拉取镜像并执行，其中~/.config替换为你自己配置文件所在文件夹的路径

docker pull shmilylty/oneforall
docker run -it --rm -v ~/results:/OneForAll/results -v ~/.config:/OneForAll/config oneforall --target example.com run

参数直接加在指令末尾，结果会输出在本地目录~/results，如需保存到其他位置，可以自行修改。

使用演示

如果你是通过pip3安装的依赖则使用以下命令运行示例：

python3 oneforall.py --target example.com run
python3 oneforall.py --targets ./example.txt run

我们以python3 oneforall.py --target example.com run命令为例，OneForAll在默认参数正常执行完毕会在results目录生成相应结果：

example.com.csv是每个主域下的子域收集结果。

all_subdomain_result_1583034493.csv是每次运行OneForAll收集到子域的汇总结果，包含example.com.csv，方便在批量收集场景中获取全部结果。

result.sqlite3是存放每次运行OneForAll收集到子域的SQLite3结果数据库，其数据库结构如下图：

其中类似example_com_origin_result表存放每个模块最初子域收集结果。

其中类似
example_com_resolve_result表存放对子域进行解析后的结果。

其中类似example_com_last_result表存放上一次子域收集结果（需要收集两次以上才会生成）。

其中类似example_com_now_result表存放现在子域收集结果，一般情况关注这张表就可以了。

OneForAll 作为一个命令行工具，它的所有参数如下：

NAME
    oneforall.py - OneForAll帮助信息


SYNOPSIS
    oneforall.py COMMAND | --target=TARGET 


DESCRIPTION
    OneForAll是一款功能强大的子域收集工具


    Example:
        python3 oneforall.py version
        python3 oneforall.py --target example.com run
        python3 oneforall.py --targets ./domains.txt run
        python3 oneforall.py --target example.com --valid None run
        python3 oneforall.py --target example.com --brute True run
        python3 oneforall.py --target example.com --port small run
        python3 oneforall.py --target example.com --fmt csv run
        python3 oneforall.py --target example.com --dns False run
        python3 oneforall.py --target example.com --req False run
        python3 oneforall.py --target example.com --takeover False run
        python3 oneforall.py --target example.com --show True run


    Note:
        参数alive可选值True，False分别表示导出存活，全部子域结果
        参数port可选值有'default', 'small', 'large', 详见config.py配置
        参数fmt可选格式有 'csv','json'
        参数path默认None使用OneForAll结果目录生成路径


ARGUMENTS
    TARGET
        单个域名(二选一必需参数)
    TARGETS
        每行一个域名的文件路径(二选一必需参数)


FLAGS
    --brute=BRUTE
        s
    --dns=DNS
        DNS解析子域(默认True)
    --req=REQ
        HTTP请求子域(默认True)
    --port=PORT
        请求验证子域的端口范围(默认只探测80端口)
    --valid=VALID
        只导出存活的子域结果(默认False)
    --fmt=FMT
        结果保存格式(默认csv)
    --path=PATH
        结果保存路径(默认None)
    --takeover=TAKEOVER
检查子域接管(默认False)