子域名收集工具OneForAll

子域名收集是信息收集中必不可少且非常重要的一环。在前面的文章中，我们也介绍过不少子域名收集的工具。但是每种工具都有其自身的优点和缺点。本文将为你介绍一款综合性能比较好的一款工具OneForAll

工具特性

• 利用证书信息收集
• 常规检查收集子域
• 利用网上爬虫档案收集子域
• 利用DNS数据集收集子域
• 利用DNS查询收集子域
• 利用威胁情报平台数据收集子域
• 利用搜索引擎发现子域
• 支持子域爆破，该模块有常规的字典爆破，也有自定义的fuzz模式，支持批量爆破和递归爆破，自动判断泛解析并处理。
• 支持子域验证，默认开启子域验证，自动解析子域DNS，自动请求子域获取title和banner，并综合判断子域存活情况。
• 支持子域接管，默认开启子域接管风险检查，支持子域自动接管（目前只有Github，有待完善），支持批量检查。

安装

git clone https://gitee.com/shmilylty/OneForAll.git
cd OneForAll/
python -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python oneforall.py --help

使用帮助

python oneforall.py --help

牛刀小试

这里，我们已论坛地址bbskali.cn为目标，进行测试。

python oneforall.py --target bbskali.cn run

结果如下

结果会保存到OneForAll/results/目标下的.csv文件中。

总结

通过OneForAll收集子域名，相比其他同类工具而已是比较优秀的。通过爬虫 DNS 搜索引擎等多种手段进行收集，使收集的结果比较准确，是一款不错的前期信息收集工具。