内容简介:在做渗透测试的时候,有一个非常重要的一环是信息搜集而子域搜集又是信息搜集中必不可少的一步所以这次找到了一个功能强大且高效的工具 “OneForAll”
前言
在做渗透测试的时候,有一个非常重要的一环是信息搜集
而子域搜集又是信息搜集中必不可少的一步
所以这次找到了一个功能强大且高效的工具 “OneForAll”
以下是安装 OneForAll 的方法
1、安装 python 环境
打开终端,输入下边命令进行 python3 安装
sudo apt-get update sudo apt-get install python3
接着在终端,输入下边命令进行 pip3 安装
apt-get install python3-pip
运行以下命令检查 python 和 pip3 的版本
python3 -V pip3 -V
2、安装 OneForAll 环境
以 linux 系统为例,安装 git
sudo apt update sudo apt install git
下载 OneForAll 项目
git clone https://gitee.com/shmilylty/OneForAll.git
安装 python 的相关依赖包
sudo apt install python3-dev python3-testresources
接下来可以用 pip3 进行安装 OneForAll 的 python 库依赖
cd OneForAll/ sudo apt install python3-pip sudo python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/ sudo pip3 install --ignore-installed -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ cd oneforall/ python3 oneforall.py --help
3、 OneForAll 使用演示
python3 oneforall.py --target github.com run
4、运行结果
我们以 python3 oneforall.py --target github.com run 命令为例
OneForAll 在默认参数正常执行完毕会在 results 目录生成相应结果
cd OneForAll/oneforall/results/
github.com.csv 是每个主域下的子域收集结果
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 经验分享|谈谈渗透测试中的信息搜集
- 我的信息搜集之道
- ELK2.x日志搜集系统服务
- Proxy_Pool自动化代理搜集+评估+存储+展示工具
- 输入URL到浏览器显示页面的过程,搜集各方面资料总结一下
- Golang代码搜集-基于RSA的公钥加密私钥解密-私钥签名公钥验证
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Java Web服务:构建与运行
Martin Kalin / 任增刚 / 电子工业出版社 / 2009年11月 / 45.00元
本书以示例驱动的方式详尽地介绍了XML Web服务(JAX-WS)和RESTful Web服务(JAX-RS)二者所涵盖的Java相关API。 《Java Web服务:构建和运行》这本书以清晰、务实的方法讲述Web服务相关技术,提供了混合性的架构总结、完全可以运行的代码示例,以及编译、部署和执行应用程序的一些短小精悍的指令。学习本书,读者将掌握如何从零开始编写Web服务或将已有的服务整合到现......一起来看看 《Java Web服务:构建与运行》 这本书的介绍吧!
URL 编码/解码
URL 编码/解码
HEX HSV 转换工具
HEX HSV 互换工具