One for all——资产收集类工具首选

admin 2022年11月30日08:19:06安全工具评论9 views630字阅读2分6秒阅读模式
One for all——资产收集类工具首选


在做渗透测试时候经常面临的一个场景就是收集资产,那自然避免不了域名和子域名资产的收集。


域名和子域名的收集分为主动被动两种模式,主动扫描就是使用域名字典向DNS服务器发送请求进行枚举,被动收集可以调用各大网络空间测绘引擎的接口,例如shodan、zoomeyes、virustotal,oneforall中就集成了几十个网站的子域名查询接口,不过oneforall真正方便的地方在于能够导出csv格式的结果,非常的易于我们整理使用。

oneforall下载

github地址:

https://github.com/shmilylty/OneForAl

One for all——资产收集类工具首选

依赖安装

python的项目有些需要安装依赖,有些人总忘了这一点

pip3 install -r requirements.txt


基本使用

python3 oneforall.py --target example.com runpython3 oneforall.py --targets ./example.txt run
One for all——资产收集类工具首选

运行完毕会将结果保存在csv表格中

One for all——资产收集类工具首选

打开这个路径文件,可以看到域名和子域名资产被整理的非常详细,包括http状态码、title、ip等。

One for all——资产收集类工具首选


长风实验室发布、转载的文章中所涉及的技术、思路和工具,仅供以网络安全为目的的学习交流使用,不得用作它途。部分文章来源于网络,如有侵权请联系删除。


END

 推荐 

 阅读 

One for all——资产收集类工具首选
One for all——资产收集类工具首选


点赞在看

扫码关注|更多好玩

 长风实验室 · 

One for all——资产收集类工具首选

原文始发于微信公众号(长风实验室):One for all——资产收集类工具首选

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月30日08:19:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  One for all——资产收集类工具首选 https://cn-sec.com/archives/1433049.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: