给个人服务器部署OneForLAll

关于OneForAll

众所周知,OneForAll是一款强大的子域名收集利器。

它可以做到:

  • 支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。
  • 支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。
  • 支持子域爬取,根据已有的子域,请求子域响应体以及响应体里的JS,从中再次发现新的子域。
  • 支持子域置换,根据已有的子域,使用子域替换技术再次发现新的子域。
  • 支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。

同时也在GitHub上获得了3.7K的star。

今天就来剖析一下这个工具的用法。

毕竟如果在渗透测试的目标中,有多个子域名出现的话,我们就相当于多了几个渗透测试的对象,成功率也会大很多。

演示安装环境:CentOS7.5

安装Git版OneForAll

 

OneForAll这款子域名收集工具基于Python3开发,所以需要提前在服务器上安装Python3还有pip3。

当这两个环境部署完毕之后,就可以开始OneForAll的安装了。

两个环境都是搭建好的。

那就可以开始愉快地安装了。

首先用git命令克隆一份下来到个人的服务器上。

如果是使用的国内服务器,可以通过如下命令来进行下载,因为国内服务器的话用码云会比较快一些:

git clone https://gitee.com/shmilylty/OneForAll.git

我的服务器是国外的,可以直接用github的速度来clone。

 

git clone https://github.com/shmilylty/OneForAll.git

 

关于该工具的运行,也有必要的依赖需要安装,逐步运行这两个命令安装OneForAll的必要依赖,然后就可以愉快地收集子域名了。

python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

 

好了,必要的环境依赖已经部署完成,使用如下命令运行OneForAll吧!

python3 oneforall.py --help

关于依赖的一些问题,通常在其他的系统平台也会出现报错之类的情况,不过我个人的话比较推荐自己动手找问题,因为这样可以锻炼自己独立自主解决问题的能力。

 

我也是费了好大劲才在centos上部署成功的。

来看看运行效果。

不想继续执行的话,按q(quit)退出就好了。

 

 

关于更新

如果OneForAll这个工具出了新版本,那么可以使用:

git stash        # 暂存本地的修改
git fetch --all  # 拉取项目更新
git pull         # 下载覆盖
git stash pop    # 释放本地修改

使用方法

如果使用的是Pip3命令安装依赖的话,就使用如下命令:

python3 oneforall.py --target iylbk.cn run    //把--target 后的域名替换为自己需要收集子域名的目标

然后就能看到程序已经开始跑起来了。

也可以把需要收集的子域名的目标做成统一的文本。

如:

baidu.com

google.com

edu.cn

把这些域名放在OneForAll目录下的新建文件里,就可以开始批量收集子域名。

python3 oneforall.py --targets ./example.txt run

./example.txt 就是存放目标域名的目录,自行增加即可。

 

版权声明:
作者:Ari3n
链接:https://www.iylbk.cn/?p=45
来源:Air3n Blog's
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录