1、查看帮助
python oneforall.py --help
显示所有支持的参数和选项。
2、执行子域名收集
python oneforall.py--target example.com run
--target:指定目标域名。
run:表示运行子域名收集任务。
3、单独验证子域名,如果已经有子域名列表,可以单独验证其有效性:
python oneforall.py--target example.com verify
4、导出结果,OneForAll 支持将扫描结果导出为各种格式:
python oneforall.py --target example.comexport
5、多线程扫描
默认情况下,OneForAll 使用单线程模式运行。为了加速扫描,可以启用多线程功能:
python oneforall.py--target example.com run --threads10
--threads 参数指定线程数量。
6、使用自定义数据源
用户可以在 config/source.yml 文件中启用或禁用特定数据源,以优化扫描性能。例如,关闭低效或不需要的数据源。
7、递归子域名扫描
通过递归扫描功能,OneForAll 会对已发现的子域名进行二次扫描,进一步挖掘子域名:
python oneforall.py--target example.com run --recursive
8、指定输出格式
默认情况下,OneForAll 会将结果保存到项目的results文件夹中。可以通过参数自定义导出格式:
python oneforall.py--target example.com run --format json
0x03 下载链接
https://github.com/shmilylty/OneForAll
原文始发于微信公众号(网络安全者):子域收集工具 -- OneForAll(V0.4.5)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论