OneForAll

👊OneForAll是一款功能强大的子域收集工具 📝English Document

🚀上手指南

📢 请务必花一点时间阅读此文档，有助于你快速熟悉OneForAll！

🎉项目简介

项目地址：https://github.com/shmilylty/OneForAll

在渗透测试中信息收集的重要性不言而喻，子域收集是信息收集中必不可少且非常重要的一环，目前网上也开源了许多子域收集的工具，但是总是存在以下部分问题：

• 不够强大，子域收集的接口不够多，不能做到对批量子域自动收集，没有自动子域解析，验证，FUZZ以及信息拓展等功能。
• 不够友好，固然命令行模块比较方便，但是当可选的参数很多，要实现的操作复杂，用命令行模式就有点不够友好，如果有交互良好，高可操作的前端那么使用体验就会好很多。
• 缺少维护，很多工具几年没有更新过一次，issues和PR是啥，不存在的。
• 效率问题，没有利用多进程，多线程以及异步协程技术，速度较慢。

为了解决以上痛点，此项目应用而生，正如其名，我希望OneForAll是一款集百家之长，功能强大的全面快速子域收集终极神器🔨。

目前OneForAll还在开发中，肯定有不少问题和需要改进的地方，欢迎大佬们提交Issues和PR，用着还行给个小星星✨吧，目前有一个专门用于OneForAll交流和反馈QQ群👨‍👨‍👦‍👦：:824414244（加群验证：信息收集）。

👍功能特性

• 收集能力强大，详细模块请阅读收集模块说明。
  1. 利用证书透明度收集子域（目前有6个模块：censys_api，certspotter，crtsh，entrust，google，spyse_api）
  2. 常规检查收集子域（目前有4个模块：域传送漏洞利用axfr，检查跨域策略文件cdx，检查HTTPS证书cert，检查内容安全策略csp，检查robots文件robots，检查sitemap文件sitemap，利用NSEC记录遍历DNS域dnssec，后续会添加NSEC3记录等模块）
  3. 利用网上爬虫档案收集子域（目前有2个模块：archivecrawl，commoncrawl，此模块还在调试，该模块还有待添加和完善）
  4. 利用DNS数据集收集子域（目前有24个模块：bevigil_api, binaryedge_api, bufferover, cebaidu, chinaz, chinaz_api, circl_api, cloudflare, dnsdb_api, dnsdumpster, hackertarget, ip138, ipv4info_api, netcraft, passivedns_api, ptrarchive, qianxun, rapiddns, riddler, robtex, securitytrails_api, sitedossier, threatcrowd, wzpc, ximcx）
  5. 利用DNS查询收集子域（目前有5个模块：通过枚举常见的SRV记录并做查询来收集子域srv，以及通过查询域名的DNS记录中的MX,NS,SOA,TXT记录来收集子域）
  6. 利用威胁情报平台数据收集子域（目前有6个模块：alienvault, riskiq_api，threatbook_api，threatminer，virustotal，virustotal_api该模块还有待添加和完善）
  7. 利用搜索引擎发现子域（目前有18个模块：ask, baidu, bing, bing_api, duckduckgo, exalead, fofa_api, gitee, github, github_api, google, google_api, shodan_api, so, sogou, yahoo, yandex, zoomeye_api），在搜索模块中除特殊搜索引擎，通用的搜索引擎都支持自动排除搜索，全量搜索，递归搜索。
• 支持子域爆破，该模块有常规的字典爆破，也有自定义的fuzz模式，支持批量爆破和递归爆破，自动判断泛解析并处理。
• 支持子域验证，默认开启子域验证，自动解析子域DNS，自动请求子域获取title和banner，并综合判断子域存活情况。
• 支持子域爬取，根据已有的子域，请求子域响应体以及响应体里的JS，从中再次发现新的子域。
• 支持子域置换，根据已有的子域，使用子域替换技术再次发现新的子域。
• 支持子域接管，默认开启子域接管风险检查，支持子域自动接管（目前只有Github，有待完善），支持批量检查。
• 处理功能强大，发现的子域结果支持自动去除，自动DNS解析，HTTP请求探测，自动筛选出有效子域，拓展子域的Banner信息，最终支持的导出格式有txt, csv, json。
• 速度极快，收集模块使用多线程调用，爆破模块使用massdns，DNS解析速度每秒可解析350000以上个域名，子域验证中DNS解析和HTTP请求使用异步多协程，多线程检查子域接管风险。
• 体验良好，各模块都有进度条，异步保存各模块结果。

如果你有其他很棒的想法请务必告诉我！😎

🌲目录结构

更多信息请参阅目录结构说明。

本项目docs目录下还提供了一些帮助与说明，如子域字典来源说明、泛解析判断流程。

👏用到框架

• aiohttp - 异步http客户端/服务器框架
• beautifulsoup4 - 可以轻松从HTML或XML文件中提取数据的Python库
• fire - Python Fire是一个纯粹根据任何Python对象自动生成命令行界面（CLI）的库
• loguru - 旨在带来愉快的日志记录Python库
• massdns - 高性能的DNS解析器
• records - Records是一个非常简单但功能强大的库，用于对大多数关系数据库进行最原始SQL查询。
• requests - Requests 唯一的一个非转基因的 Python HTTP 库，人类可以安全享用。
• tqdm - 适用于Python和CLI的快速，可扩展的进度条库

感谢这些伟大优秀的Python库！

🔖版本控制

该项目使用SemVer语言化版本格式进行版本管理，你可以参阅变更记录说明了解历史变更情况。

⌛后续计划

• [ ] 各模块持续优化和完善
• [ ] 操作强大交互人性的前端界面实现

更多信息请参阅后续开发计划。

🙏贡献

非常热烈欢迎各位大佬一起完善本项目！

👨‍💻贡献者

• Jing Ling
  • 核心开发

你可以在贡献者文档中查看所有贡献者以及他们所做出的贡献，感谢他们让OneForAll变得更强大好用。

☕赞赏

如果你觉得这个项目帮助到了你，你可以打赏一杯咖啡以资鼓励:)

📄版权

该项目签署了GPL-3.0授权许可，详情请参阅LICENSE。

😘鸣谢

感谢网上开源的各个子域收集项目！

感谢A-Team大哥们热情无私的问题解答！

📜免责声明

本工具仅能在取得足够合法授权的企业安全建设中使用，在使用本工具过程中，您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为，您将自行承担所有后果，本工具所有开发者和所有贡献者不承担任何法律及连带责任。 除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

💖Star趋势