OneForAll工具：安装指南、使用方法及常见问题办理（超全） ...

南飓风 · 2024-8-16 12:11:47

弁言

在网络安全范畴，子域名网络是信息网络过程中非常重要的一步。OneForAll 是一款功能强盛的子域名网络工具，能够资助我们高效地进行子域名网络。本文将具体先容 OneForAll 的安装和使用方法，并办理在使用过程中大概遇到的问题。

1. OneForAll 简介

先容：OneForAll 是由 shmilylty 在 Github 上开源的子域名网络工具。它具有强盛的网络能力和机动的处理功能，支持多线程操纵，速度极快。
功能特点：

网络能力强盛：利用证书透明度、常规查抄、爬虫档案、DNS 数据集、DNS 查询、威胁谍报平台、搜索引擎等多种方式网络子域。
支持子域爆破：支持字典爆破、自定义 fuzz 模式，批量爆破和递归爆破。
子域验证：主动剖析子域 DNS，获取 title 和 banner，判定子域存活环境。
子域接管：支持子域接管风险查抄和主动接管（目前支持 Github）。
处理功能强盛：支持多种格式导出结果（rst、csv、tsv、json、yaml、html、xls、xlsx、dbf、latex、ods）。
速度极快：利用多线程和异步多协程技能，网络速度达到10000pps。

2. 安装环境

先容：安装 OneForAll 需要 Python 3.8 以上版本和 pip3 包管理工具。
查抄环境步骤：

查抄 Python 版本：使用命令 python -V 或 python --version 确认 Python 版本。
查抄 pip 版本：使用命令 pip3 -V 或 pip3 --version 确认 pip 版本（Python 3.4 以上版本已内置 pip）。

3. OneForAll 的安装与使用

步骤：

下载 OneForAll 文件：将文件部署在当地。
切换路径：打开 CMD 窗口，将执行文件路径切换到 OneForAll 程序所在路径。
1. cd D:\Oneforall\OneForAll-master
复制代码
利用pip安装的库：
1. pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
复制代码
运行 OneForAll 程序：输入命令启动 OneForAll。
1. python oneforall.py
复制代码

4. 使用 OneForAll 网络子域名

单个目的子域网络：

python oneforall.py
--target example.com run

复制代码

例子：
拿小迪的网站进行扫描：
使用命令：python3 oneforall.py --target xiaodi8.com run
查看结果：

结果查看：

批量目的子域网络：

python oneforall.py
--targets domains.txt run

复制代码

注意：扫描结果将存放于 oneforall\results 文件夹中。

5. 使用过程中出现的问题及办理方案

在使用 OneForAll 的过程中，大概会遇到一些问题。以下是常见问题及具体办理方案：
问题1：ImportError: cannot import name ‘sre_parse’ from ‘re’

成因：高版本的 Python 中 re 模块没有 sre_parse 模块。
办理方案：

使用较低版本的 Python：发起使用 Python 3.8 版本，因为较低版本的 Python 兼容性更好。
修改 exrex.py 文件：
- 找到 Python 安装目录下的 Lib\site-packages\exrex.py 文件。
- 如果文件不存在或内容不正确，可以在 Python 安装目录下找到另一个 exrex.py 文件，并将其复制到 Lib\site-packages 目录下。
- 修改 exrex.py 文件，确保其内容如下：
  1. try:
  2. from re import sre_parse
  3. except ImportError:
  4. import re._parser as sre_parse
  复制代码
- 保存文件并重新运行 OneForAll。

问题2：ModuleNotFoundError: No module named ‘fire’、‘tenacity’、‘requests’

成因：缺少所需模块。
办理方案：

安装缺少的模块：使用 pip 安装报错信息中提示的缺少模块。
1. pip install fire
2. pip install tenacity
3. pip install requests
复制代码
处理安装错误：如果安装模块时出现错误，比方：
1. ERROR: Could not find a version that satisfies the requirement dns
2. ERROR: No matching distribution found for dns
复制代码
- 使用 pip install opencv-python 命令进行安装（如果一次不成功，多试反复）。
- 如果依然报错，大概是网络问题，实验更换下载源。

更换下载源：

暂时切换镜像源：
1. pip install 模块名 -i https://pypi.tuna.tsinghua.edu.cn/simple/
复制代码
永久切换镜像源：
1. pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple/
复制代码
常用镜像源：
- 豆瓣：http://pypi.douban.com/simple/
- 中科大：https://pypi.mirrors.ustc.edu.cn/simple/
- 清华：https://pypi.tuna.tsinghua.edu.cn/simple/
- 阿里云：https://mirrors.aliyun.com/pypi/simple/

低版本 Python 更换镜像源：

在当前用户目录下新建 pip 文件夹，再新建 pip.ini 文件。
1. [global]
2. index-url = https://pypi.tuna.tsinghua.edu.cn/simple/
复制代码
保存文件后，重新运行 pip install 命令。

特殊环境处理：

安装 dns 包时如果依然报错，使用以下命令：
1. pip install dnspython
复制代码

问题3：运行 OneForAll 对某个站点进行子域网络后，结果文件为空

成因：

目的站点没有子域名。
OneForAll 默认主动验证子域，只有有效子域才会导出。

办理方案：

导出全部发现的子域：
- 使用 --valid=None 参数，指定导出全部发现的子域。
  1. python oneforall.py
  2. --target example.com run --valid=None
  复制代码
不验证子域有效性：
- 使用 --verify=False 参数，指定不验证子域的有效性。
  1. python oneforall.py
  2. --target example.com run --verify=False
  复制代码

问题4：No matching distribution found for requests==2.28.1

成因： 这个镜像源中没有requests库的2.08.1
办理方案： 但是根据提示最新的有2.27.1，以是的话只需要将requestment.txt文件中的reqests的2.28.1改成最新的2.27.1（根据实际环境）即可

6. OneForAll 下载地址

链接：

gitee 地址：https://gitee.com/shmilylty/OneForAll.git
Github 地址shmilylty/OneForAll: OneForAll是一款功能强盛的子域网络工具 (github.com)
自带 Python 3.9 的版本：链接

总结

通过本文的先容，大家可以清楚明了地把握 OneForAll 的安装和使用方法。信息网络是网络安全测试中至关重要的一步，使用 OneForAll 工具可以大大进步子域名网络的效率和准确性。
不懂得接待来批评区提问

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

		自动登录	找回密码
密码			立即注册

OneForAll工具：安装指南、使用方法及常见问题办理（超全） ...

本帖子中包含更多资源

0 个回复

快速回复

楼主热帖

标签云