红队信息收集工具oneforall子域名搜集爆破工具安装使用教程详细过程

简介

OneForAll 是由 shmilylty 在 GitHub 开源的一款功能强大的子域名收集工具，利用证书透明度、常规检查、爬虫档案、DNS 数据集、威胁情报平台、搜索引擎等多种方式收集子域，支持字典爆破、自定义 fuzz 模式、递归爆破，并可自动解析子域 DNS、获取 title 和 banner 以验证子域存活情况，还支持子域接管风险检查（目前支持 GitHub 接管）和多种格式（如 csv、json、xlsx 等）导出结果，其多线程和异步多协程技术可使其收集速度达到 10000pps 。

总结来说：oneforall是在最短时间内把目标域名下的所有子域名一个不漏地“扫”出来，并自动验证哪些真正可访问、哪些存在被接管的风险，最终输出word表格的形式，为渗透测试、资产梳理和红队行动提供精准、全面的子域情报。

搭建

环境

操作系统：Linux 或 Windows

环境：需要python环境，python版本>=8.0

安装

进入oneforall的官方仓库，网址如下

https://github.com/shmilylty/OneForAllw

点击右边的code，然后下载文件再解压

在解压后的文件夹中输入cmd，安装依赖