OneForall工具的下载安装和使用(Windows和Linux)

目录

OneForall的介绍

OneForall的下载

OneForall的安装

安装要求

安装步骤(git 版)

安装(kali)

OneForall的使用命令

在Windows

在Linux(kali)

OneForall的结果说明


免责声明

本文所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本文所提供的信息从事任何违法活动。本文不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

注意:OneForall 这样的工具在合法的安全测试和研究环境之外的使用可能是非法的和不道德的。在实际应用中,应该在授权和合法的情况下使用它来帮助发现和修复系统中的安全漏洞,以提高系统的安全性。

OneForall的介绍

OneForAll是一款用于收集和爆破子域名的工具,它是由米斯特安全团队开发的开源项目。该工具旨在提高渗透测试中子域名收集的效率,支持多种接口和模块,能够快速高效地收集子域名信息。

OneForall的下载

OneForAll的安装需要Python 3.7环境,虽然理论上Python 3.6和3.8版本也可以工作,但建议使用Python 3.7以保证最佳兼容性。

下载地址: GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

OneForall的安装

安装要求

OneForAll基于Python 3.6.0开发和测试,OneForAll需要高于Python 3.6.0的版本才能运行。 安装Python环境可以参考Python 3 安装指南。运行以下命令检查Python和pip3版本:

python -V
pip3 -V

如果你看到类似以下的输出便说明Python环境没有问题:

Python 3.7.4
pip 19.0.3 from d:\app\python\python3.7.4\lib\site-packages\pip (python 3.7)

安装步骤(git 版)

  1. 下载

由于该项目处于开发中,会不断进行更新迭代,下载时请使用git clone克隆最新代码仓库,也方便后续的更新,不推荐从Releases下载,因为Releases里版本更新缓慢,也不方便更新, 本项目已经在码云(Gitee)镜像了一份,国内推荐使用码云进行克隆比较快:

git clone https://gitee.com/shmilylty/OneForAll.git

或者:

git clone https://github.com/shmilylty/OneForAll.git
  1. 安装

你可以通过pip3安装OneForAll的依赖,以下为Windows系统下使用pip3安装依赖的示例:注意:如果你的Python3安装在系统Program Files目录下,如:C:\Program Files\Python36,那么请以管理员身份运行命令提示符cmd执行以下命令!

cd OneForAll/
python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
python3 oneforall.py --help

其他系统平台的请参考依赖安装,如果在安装依赖过程中发现编译某个依赖库失败时可以参考常见问题与回答.md文档中解决方法

  1. 更新

执行以下命令更新项目(可保存对/config/setting.py和/config/api.py的修改):

git stash        # 暂存本地的修改
git fetch --all  # 拉取项目更新
git pull         # 下载覆盖
git stash pop    # 释放本地修改

安装(kali)

  1. 安装依赖:首先确保你的系统安装了git(一种分布式版本控制系统) python3-pip(用于安装和管理 Python 第三方库的工具)。可以通过以下命令安装它们:git python3-pip
sudo apt update
sudo apt install git python3-pip -y
  1. 克隆OneForAll仓库:接下来,你需要从GitHub或其他代码托管平台克隆OneForAll的源代码。如果你无法访问GitHub,可以使用国内的镜像网站。例如,使用GitHub克隆的命令如下:
git clone https://github.com/shmilylty/OneForAll.git

或者,如果你在国内,可以使用国内的镜像网站,如阿里云镜像:

git clone https://gitee.com/shmilylty/OneForAll.git
  1. 安装依赖:进入OneForAll的目录,并安装所需的依赖。这可以通过以下命令完成:
cd OneForAll
sudo apt install python3-dev python3-pip python3-testresources -y
sudo python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
pip3 install --ignore-installed -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

⚠️如果提示:exrex.py 与当前使用的 Python 版本的某些模块定义不一致

pip uninstall exrex 卸载当前的 exrex 模块

再使用 pip install exrex 重新安装该模块

其他模块也是同理

  1. 运行OneForAll:安装完成后,你可以通过以下命令运行OneForAll:
python3 oneforall.py --help

这将显示OneForAll的帮助信息,表明你已经成功安装

OneForall的使用命令

在Windows

如果你是通过pip3安装的依赖则使用以下命令运行示例:

python3 oneforall.py --target example.com run
python3 oneforall.py --targets ./example.txt run

单域名收集: python3 oneforall.py --target 【域名】 run
多域名收集: python3 oneforall.py --targets 【存放域名的文件】 run
可选选项:--alive=True
可选值True,False分别表示导出存活,全部子域结果
--dns=DNS			DNS解析子域(默认True)
--req=REQ			HTTP请求子域(默认True)
--port=PORT		请求验证子域的端口范围(默认只探测80端口)
--fmt=FMT			结果保存格式(默认csv)
--path=PATH		结果保存路径(默认None)
--takeover=TAKEOVER 检查子域接管(默认False)

在Linux(kali)

oneforall --target example.com run
oneforall --targets ./example.txt run

使用道理和参数和Windows的一样

注意:在本工具安装和使用过程中,如果输命令过程中出现输 python 或 python3 报错了,大概率是因为python程序重命名的问题,在其他命令没问题的情况下,命令中输python报错就换python3试试,输python3报错就换python试试。其他渗透测试工具也一样。

OneForall的结果说明

我们以python3 oneforall.py --target example.com run命令为例,OneForAll在默认参数正常执行完毕会在results目录生成相应结果:

example.com.csv 是每个主域下的子域收集结果。

all_subdomain_result_1583034493.csv 是每次运行OneForAll收集到子域的汇总结果,包含example.com.csv,方便在批量收集场景中获取全部结果。

result.sqlite3 是存放每次运行OneForAll收集到子域的SQLite3结果数据库,其数据库结构如下图:

其中类似 example_com_origin_result 表存放每个模块最初子域收集结果。

其中类似 example_com_resolve_result 表存放对子域进行解析后的结果。

其中类似 example_com_last_result 表存放上一次子域收集结果(需要收集两次以上才会生成)。

其中类似 example_com_now_result 表存放现在子域收集结果,一般情况关注这张表就可以了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/652319.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

安全风险 - 切换后台时背景模糊处理

因为安全风险中提到当app处于后台卡片状态时,显示的卡片页面应该为模糊效果,否则容易泄露用户隐私,尤其当前页涉及个人信息、资产信息等,都会造成信息泄露!基于这种场景,我研究了下这种业务下的模糊效果 找…

图像处理中的维度元素复制技巧

新书上架~👇全国包邮奥~ python实用小工具开发教程http://pythontoolsteach.com/3 欢迎关注我👆,收藏下次不迷路┗|`O′|┛ 嗷~~ 目录 一、引言 二、维度元素复制的基本概念 三、如何实现维度元素复制 1. 方法介绍 2. 代码示…

方正国际金融事业部副总经理白冰受邀为第十三届中国PMO大会演讲嘉宾

全国PMO专业人士年度盛会 方正国际软件(北京)有限公司金融事业部副总经理白冰先生受邀为PMO评论主办的2024第十三届中国PMO大会演讲嘉宾,演讲议题为“浅析多项目管理的成功因素”。大会将于6月29-30日在北京举办,敬请关注&#xf…

flinkcdc 3.0 源码学习之客户端flink-cdc-cli模块

注意 : 本文章是基于flinkcdc 3.0 版本写的 我们在前面的文章已经提到过,flinkcdc3.0版本分为4层,API接口层,Connect链接层,Composer同步任务构建层,Runtime运行时层,这篇文章会对API接口层进行一个探索.探索一下flink-cdc-cli模块,看看是如何将一个yaml配置文件转换成一个任务…

RK平台ADB不识别问题排查

简介 ADB是Android系统的调试工具,一般用USB线连接开发板和PC,可以抓取开发板的调试日志,执行shell指令,传输文件等功能。为了调试方便,RK平台的Linux系统也默认支持ADB,其源码是从Android移植过来的。 本…

Android 中资源文件夹RES/RAW和ASSETS的使用区别

文章目录 1、res/raw 文件夹1.1、特点1.2、使用方法1.3、示例: 2. assets 文件夹2.1、特点2.2、使用方法2.3、示例: 3、使用场景3.1、res/raw 使用场景3.2、assets 使用场景 4、比较与选择5、文件夹选择的建议6、 示例代码总结6.1、res/raw 示例6.2、ass…

Diffusion Model 和 Stable Diffusion 详解

文章目录 Diffusion Model 基础生成模型DDPM概述向前扩散过程前向扩散的逐步过程前向扩散的整体过程 反向去噪过程网络结构训练和推理过程训练过程推理过程优化目标 详细数学推导数学基础向前扩散过程反向去噪过程 Stable Diffusion组成结构运行流程网络结构变分自编码器 (VAE)…

图形学初识--纹理采样和Wrap方式

文章目录 前言正文1、为什么需要纹理采样?2、什么是纹理采样?3、如何进行纹理采样?(1)假设绘制区域为矩形(2)假设绘制区域为三角形 4、什么是纹理的Wrap方式?5、有哪些纹理的Wrap方式…

Facebook之魅:数字社交的体验

在当今数字化时代,Facebook作为全球最大的社交平台之一,承载着数十亿用户的社交需求和期待。它不仅仅是一个简单的网站或应用程序,更是一个将世界各地的人们连接在一起的社交网络,为用户提供了丰富多彩、无与伦比的数字社交体验。…

云原生|为什么服务网格能够轻松重塑微服务?一文讲清楚!

目录 一、概述 二、 设计 三、服务网格 四、总结 一、概述 容器化技术与容器编排推动了微服务架构应用的演进,于是应用的扩展与微服务的数量日益增加,新的问题随之而来,监控服务的性能变得越来越困难,微服务与微服务之间相互通…

深度学习实战-yolox训练ExDark数据集所遇到的错误合集

跳转深度学习实战-yolox训练ExDark数据集(附全过程代码,超详细教程,无坑!) 一、 训练时出现ap为零 情况1.数据集没导进去 修改exps/example/yolox_voc/yolox_voc_s.py 当然由于image_sets只有一个元素因此修改yolox/data/datasets/voc.py 情况2.iou设置过高 修改yolo…

【全开源】在线题库微信小程序系统源码(ThinkPHP+FastAdmin+UniApp)

打造个性化学习平台 一、引言:在线学习的未来趋势 在数字化时代,线上学习已逐渐成为主流。随着移动互联网的普及,小程序以其轻便、快捷、无需安装的特点,成为用户日常学习的新选择。为了满足广大用户对于在线学习的需求&#xf…

深度学习模型在OCR中的可解释性问题与提升探讨

摘要: 随着深度学习技术在光学字符识别(OCR)领域的广泛应用,人们对深度学习模型的可解释性问题日益关注。本文将探讨OCR中深度学习模型的可解释性概念及其作用,以及如何提高可解释性,使其在实际应用中更可…

SqlServer 2016 2017 2019安装失败-无法找到数据库引擎启动句柄

SqlServer 2016 2017 2019安装失败-无法找到数据库引擎启动句柄 出现以上问题的原因是因为系统账户无法操作数据库引擎服务。需要调整权限。 按照以下步骤解决,成功完成安装,已亲测: 1、如果您已经安装了相同版本的SQL Server,…

Net快速开发-创建和使用项目模板(多个项目(解决方案)打包)

1.从nuget安装模版包 下载安装官方模版 从 NuGet 包源安装 Microsoft.TemplateEngine.Authoring.Templates 模板。 从终端运行 dotnet new install Microsoft.TemplateEngine.Authoring.Templates 命令。2.创建模版 Microsoft.TemplateEngine.Authoring.Templates 包含可用于…

TiDB-从0到1-分布式事务

TiDB从0到1系列 TiDB-从0到1-体系结构TiDB-从0到1-分布式存储TiDB-从0到1-分布式事务TiDB-从0到1-MVCC 一、事务定义 这属于老生常谈了,无论不管是传统事务还是分布式事务都离不开ACID A:原子性C:一致性I:隔离性D:…

智能工厂:ThingsBoard网关在工业物联网中的桥梁作用

自动化及工业物联网 解放生产力的未来之路 在当今高度信息化的时代,工业自动化及工业物联网(IIoT)已成为工业制造领域的核心驱动力。随着人工智能、大数据和云计算等技术的持续发展,自动化及工业物联网正在以前所未有的速度改变…

shell脚本-函数

一、函数 1.函数的定义和格式 函数定义:封装的可重复利用的具有特定功能的代码 先定义函数,再调用函数,注意顺序 函数类似于命令的别名,别名一些简单的小命令 函数是某一个脚本的别名,有些脚本会重复使用 函数格…

音视频开发—音频相关概念:数模转换、PCM数据与WAV文件详解

文章目录 前言1.模拟数字转换(ADC)1.1ADC的关键步骤: 2.数字模拟转换(DAC)2.1DAC 的基本流程包括: 3.PCM数据3.1PCM 数据的关键要素包括: 4.WAV文件4.1 WAV的构成4.2WAV文件的标准块结构4.3WAV的…

浙江大学数据结构MOOC-课后习题-第六讲-图3 六度空间

题目汇总 浙江大学数据结构MOOC-课后习题-拼题A-代码分享-2024 题目描述 心路历程 当我看到慕课上对这题的简介写的是: 不过实现起来还是颇有码量的,有时间就尝试一下。 我甚至在想要不要在距离图书馆闭馆仅2个小时的时候,挑战这道题&#x…