在信息收集中,子域名收集是不可或缺的一部分,具有重要意义。前文中我们已经介绍了多种子域名收集工具,但每种工具都有其优缺点。本文将重点介绍一款综合性能较好的工具——OneForAll。
OneForAll的特性包括:
- 利用证书信息进行收集
- 常规检查以收集子域
- 利用网络爬虫档案进行子域收集
- 利用DNS数据集进行子域收集
- 利用DNS查询发现子域
- 利用威胁情报平台数据收集子域
- 利用搜索引擎发现子域
- 支持子域爆破,包括常规字典爆破和自定义fuzz模式,支持批量和递归爆破,并能自动识别泛解析并处理
- 支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况
- 支持子域接管风险检查,默认开启,支持自动接管(目前只有Github,有待完善),支持批量检查
安装步骤:
git clone https://gitee.com/shmilylty/OneForAll.git cd OneForAll/ python -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/ pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ python oneforall.py --help
使用方法:
python oneforall.py --help
示例演示:
以论坛地址bbskali.cn为目标,进行测试。
python oneforall.py --target bbskali.cn run
结果保存:
结果会保存在OneForAll/results/目标下的.csv文件中。
总结:
相较于其他同类工具,OneForAll在收集子域名方面表现较为出色。通过多种手段如爬虫、DNS查询和搜索引擎等进行收集,结果更为准确。是一款不可多得的前期信息收集工具。
暂无评论内容