首页 > 其他分享 >信息收集利器|一款功能强大的子域收集工具

信息收集利器|一款功能强大的子域收集工具

时间:2024-08-23 15:49:34浏览次数:14  
标签:收集 子域 功能强大 api 模块 com example

01工具介绍 (下载地址见最后)

在hw等攻防演练中,信息收集做为演练厨师阶段最重要的步骤,方式方法尤为重要,好的工具达到事半功倍的效果。OneForAll是一款集百家之长,功能强大的全面快速子域收集终极神器。

解决以下痛点:

在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:

  • 不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。

  • 不够友好,固然命令行模块比较方便,但是当可选的参数很多,要实现的操作复杂,用命令行模式就有点不够友好,如果有交互良好,高可操作的前端那么使用体验就会好很多。

  • 缺少维护,很多工具几年没有更新过一次,issues和PR是啥,不存在的。

  • 效率问题,没有利用多进程,多线程以及异步协程技术,速度较慢。

 

02 功能特性

  • 收集能力强大,详细模块请阅读收集模块说明。

    1. 利用证书透明度收集子域(目前有6个模块:censys_apicertspottercrtshentrustgooglespyse_api

    2. 常规检查收集子域(目前有4个模块:域传送漏洞利用axfr,检查跨域策略文件cdx,检查HTTPS证书cert,检查内容安全策略csp,检查robots文件robots,检查sitemap文件sitemap,利用NSEC记录遍历DNS域dnssec,后续会添加NSEC3记录等模块)

    3. 利用网上爬虫档案收集子域(目前有2个模块:archivecrawlcommoncrawl,此模块还在调试,该模块还有待添加和完善)

    4. 利用DNS数据集收集子域(目前有24个模块:bevigil_apibinaryedge_apibufferovercebaiduchinazchinaz_apicircl_apicloudflarednsdb_apidnsdumpsterhackertargetip138ipv4info_apinetcraftpassivedns_apiptrarchiveqianxunrapiddnsriddlerrobtexsecuritytrails_apisitedossierthreatcrowdwzpcximcx

    5. 利用DNS查询收集子域(目前有5个模块:通过枚举常见的SRV记录并做查询来收集子域srv,以及通过查询域名的DNS记录中的MX,NS,SOA,TXT记录来收集子域)

    6. 利用威胁情报平台数据收集子域(目前有6个模块:alienvaultriskiq_apithreatbook_apithreatminervirustotalvirustotal_api该模块还有待添加和完善)

    7. 利用搜索引擎发现子域(目前有18个模块:askbaidubingbing_apiduckduckgoexaleadfofa_apigiteegithubgithub_apigooglegoogle_apishodan_apisosogouyahooyandexzoomeye_api),在搜索模块中除特殊搜索引擎,通用的搜索引擎都支持自动排除搜索,全量搜索,递归搜索。

  • 支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。

  • 支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。

  • 支持子域爬取,根据已有的子域,请求子域响应体以及响应体里的JS,从中再次发现新的子域。

  • 支持子域置换,根据已有的子域,使用子域替换技术再次发现新的子域。

  • 支持子域接管,默认开启子域接管风险检查,支持子域自动接管(目前只有Github,有待完善),支持批量检查。

  • 处理功能强大,发现的子域结果支持自动去除,自动DNS解析,HTTP请求探测,自动筛选出有效子域,拓展子域的Banner信息,最终支持的导出格式有txtcsvjson

  • 速度极快,收集模块使用多线程调用,爆破模块使用massdns,DNS解析速度每秒可解析350000以上个域名,子域验证中DNS解析和HTTP请求使用异步多协程,多线程检查子域接管风险。

  • 体验良好,各模块都有进度条,异步保存各模块结果。

 

03 使用演示

python3 oneforall.py --target example.com runpython3 oneforall.py --targets ./example.txt run

 

04 结果说明

我们以python3 oneforall.py --target example.com run命令为例,OneForAll在默认参数正常执行完毕会在results目录生成相应结果:

example.com.csv是每个主域下的子域收集结果。

all_subdomain_result_1583034493.csv是每次运行OneForAll收集到子域的汇总结果,包含example.com.csv,方便在批量收集场景中获取全部结果。

result.sqlite3是存放每次运行OneForAll收集到子域的SQLite3结果数据库,其数据库结构

其中类似example_com_origin_result表存放每个模块最初子域收集结果。

其中类似example_com_resolve_result表存放对子域进行解析后的结果。

其中类似example_com_last_result表存放上一次子域收集结果(需要收集两次以上才会生成)。

其中类似example_com_now_result表存放现在子域收集结果,一般情况关注这张表就可以了。

工具作者:shmilylty  项目地址:

https://github.com/shmilylty/OneForAll/releases/tag/v0.4.5

网盘下载:

「OneForAll-0.4.5.zip」链接:https://pan.quark.cn/s/f7efe03e125e

 

 

标签:收集,子域,功能强大,api,模块,com,example
From: https://www.cnblogs.com/janepeak/p/18376088

相关文章

  • 遷移Wordpress到新域名,新子域名
    1.0前言把Wordpress遷移到WordpressMultiSites的子域名,因此“All-in-OneWPMigrationandBackup”就需要付費VIP才支持遷移子域名。但用手動方法也可以實現遷移到子域名。延伸文章:Wordpress主題文章wordpress更改domain域名和數據庫連接2.0 “All-in-OneWPMigratio......
  • 一次搞定无数子域名的https的方式
    在数字化转型的大潮中,许多企业和组织拥有多个子域来支持他们的在线业务。无论是电子商务平台、博客系统还是内部管理系统,都需要确保每个子域都具备足够的安全性。通配符证书(WildcardCertificate)作为一种高效的解决方案,能够为所有子域提供统一的安全加密服务,从而大大简化了网......
  • Oracle 11g 自动统计信息收集
    在Oracle11g中,默认有3个自动任务,分别是:自动统计信息收集、SQL调优顾问、段空间调整顾问,查看方法如下:colCLIENT_NAMEfora40colTASK_NAMEfora40colOPERATION_NAMEfora40SELECTCLIENT_NAME,TASK_NAME,OPERATION_NAME,STATUSFROMdba_autotask_task; 自动统计信息收......
  • 【CTF Web】CTFShow 敏感信息公布 Writeup(目录扫描+信息收集+敏感信息泄露)
    敏感信息公布10有时候网站上的公开信息,就是管理员常用密码解法用dirsearch扫描。dirsearch-uhttps://761187ad-86d1-4a5e-9003-71f2c83577b1.challenge.ctf.show/找到robots.txt。访问:https://761187ad-86d1-4a5e-9003-71f2c83577b1.challenge.ctf.show/ro......
  • 【CTF Web】CTFShow 内部技术文档泄露 Writeup(信息收集+敏感信息泄露)
    内部技术文档泄露10技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码解法用dirsearch扫描。dirsearch-uhttps://4d39f7a4-b1f8-4c9f-8946-e526f3e982af.challenge.ctf.show/没有找到有用的信息。页脚有个document。点进去,是一份pdf。访......
  • 微软发布功能强大的全新 Phi-3.5 机型,击败谷歌、OpenAI 等公司
    微软并没有因为与OpenAI的合作而满足于其在人工智能领域的成功。相反,这家因总部位于华盛顿州而被称为雷德蒙德(Redmond)的公司今天发布了其不断发展的语言/多模态人工智能Phi系列中的3个新模型。这三个模型分别针对基本/快速推理、更强大的推理和视觉(图像和视频分析)任......
  • 日志收集分析和告警在故障排查中的重要性
    日志收集分析和告警在故障排查中的重要性在数字化时代,软件服务的稳定性至关重要。即便是像网易云音乐这样的大型平台,也难免遇到突发的技术故障。例如,在8月19日下午,网易云音乐疑似出现服务器故障,导致网页端出现502BadGateway报错,App也无法正常使用。这种情况不仅严重影响......
  • 网安入门—信息收集
    1.定义信息收集是指收集有关目标应用程序和系统的相关信息。这些信息可以帮助攻击者了解目标系统的架构、技术实现细节、运行环境、网络拓扑结构、安全措施等方面的信息,以便我们在后续的渗透过程更好的进行。2.分类主动信息收集和被动信息收集区别:(1)收集方式不同主动信息......
  • BT5 2011.1.信息收集
    BT502111.信息收集2.扫描工具3.漏洞发现4.设备工程学工具5.运用层攻击MSF6.局域网攻击7.密码破解8.维持访问 内容简介第一部分:DNS信息收集第二部分:路由信息收集第三部分:All-in-one智能收集 第一部分DNS信息收集 1.Dnsmap介绍1.Getextranamesandsubdoma......
  • postgresql 定时收集表和索引统计信息 转发:https://blog.csdn.net/weixin_33711641/a
    --由于pg中表和索引的信息收集都是基于时间点的,对于以往的信息无法与现在的信息进行对比,故写下此工具进行统计信息收集--创建数据信息的schemacreateschemadb_stat;--创建收集信息的基础表createtabledb_stat.snapshot_pg_stat_all_indexes(relidint,indexrelidint,scheman......