OneForAll：强大的子域名搜集工具，助您轻松探索互联网空间

在信息收集中，子域名收集是不可或缺的一部分，具有重要意义。前文中我们已经介绍了多种子域名收集工具，但每种工具都有其优缺点。本文将重点介绍一款综合性能较好的工具——OneForAll。

OneForAll的特性包括：

• 利用证书信息进行收集
• 常规检查以收集子域
• 利用网络爬虫档案进行子域收集
• 利用DNS数据集进行子域收集
• 利用DNS查询发现子域
• 利用威胁情报平台数据收集子域
• 利用搜索引擎发现子域
• 支持子域爆破，包括常规字典爆破和自定义fuzz模式，支持批量和递归爆破，并能自动识别泛解析并处理
• 支持子域验证，默认开启子域验证，自动解析子域DNS，自动请求子域获取title和banner，并综合判断子域存活情况
• 支持子域接管风险检查，默认开启，支持自动接管（目前只有Github，有待完善），支持批量检查

安装步骤：

git clone https://gitee.com/shmilylty/OneForAll.git cd OneForAll/ python -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/ pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ python oneforall.py --help

使用方法：

python oneforall.py --help

示例演示：

以论坛地址bbskali.cn为目标，进行测试。

python oneforall.py --target bbskali.cn run

结果保存：

结果会保存在OneForAll/results/目标下的.csv文件中。

总结：

相较于其他同类工具，OneForAll在收集子域名方面表现较为出色。通过多种手段如爬虫、DNS查询和搜索引擎等进行收集，结果更为准确。是一款不可多得的前期信息收集工具。