内容简介:在做渗透测试的时候,有一个非常重要的一环是信息搜集而子域搜集又是信息搜集中必不可少的一步所以这次找到了一个功能强大且高效的工具 “OneForAll”
前言
在做渗透测试的时候,有一个非常重要的一环是信息搜集
而子域搜集又是信息搜集中必不可少的一步
所以这次找到了一个功能强大且高效的工具 “OneForAll”
以下是安装 OneForAll 的方法
1、安装 python 环境
打开终端,输入下边命令进行 python3 安装
sudo apt-get update sudo apt-get install python3
接着在终端,输入下边命令进行 pip3 安装
apt-get install python3-pip
运行以下命令检查 python 和 pip3 的版本
python3 -V pip3 -V
2、安装 OneForAll 环境
以 linux 系统为例,安装 git
sudo apt update sudo apt install git
下载 OneForAll 项目
git clone https://gitee.com/shmilylty/OneForAll.git
安装 python 的相关依赖包
sudo apt install python3-dev python3-testresources
接下来可以用 pip3 进行安装 OneForAll 的 python 库依赖
cd OneForAll/ sudo apt install python3-pip sudo python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/ sudo pip3 install --ignore-installed -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ cd oneforall/ python3 oneforall.py --help
3、 OneForAll 使用演示
python3 oneforall.py --target github.com run
4、运行结果
我们以 python3 oneforall.py --target github.com run 命令为例
OneForAll 在默认参数正常执行完毕会在 results 目录生成相应结果
cd OneForAll/oneforall/results/
github.com.csv 是每个主域下的子域收集结果
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 经验分享|谈谈渗透测试中的信息搜集
- 我的信息搜集之道
- ELK2.x日志搜集系统服务
- Proxy_Pool自动化代理搜集+评估+存储+展示工具
- 输入URL到浏览器显示页面的过程,搜集各方面资料总结一下
- Golang代码搜集-基于RSA的公钥加密私钥解密-私钥签名公钥验证
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
