19

渗透测试 - 信息搜集(子域搜集)

 5 years ago
source link: http://www.cnblogs.com/JianHuang/p/12638726.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

前言

在做渗透测试的时候,有一个非常重要的一环是信息搜集

而子域搜集又是信息搜集中必不可少的一步

所以这次找到了一个功能强大且高效的工具 “OneForAll”

以下是安装 OneForAll 的方法

1、安装 python 环境

打开终端,输入下边命令进行 python3 安装

sudo apt-get update
sudo apt-get install python3

YNfMJzI.png!web

接着在终端,输入下边命令进行 pip3 安装

apt-get install python3-pip

RBRvqeY.png!web

运行以下命令检查 python 和 pip3 的版本

python3 -V
pip3 -V

Mf2AFzE.png!web

2、安装 OneForAll 环境

以 linux 系统为例,安装 git

sudo apt update
sudo apt install git

FrIZveF.png!web

ABVve2v.png!web

下载 OneForAll 项目

git clone https://gitee.com/shmilylty/OneForAll.git

fAV3IzM.png!web

安装 python 的相关依赖包

sudo apt install python3-dev python3-testresources

rMBVjmB.png!web

接下来可以用 pip3 进行安装 OneForAll 的 python 库依赖

cd OneForAll/
sudo apt install python3-pip
sudo python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
sudo pip3 install --ignore-installed -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
cd oneforall/
python3 oneforall.py --help

u22Iniy.png!web

2yYz6rm.png!web

3、 OneForAll 使用演示

python3 oneforall.py --target github.com run

BNZB7bI.png!web

4、运行结果

我们以 python3 oneforall.py --target github.com run  命令为例

OneForAll 在默认参数正常执行完毕会在 results 目录生成相应结果

cd OneForAll/oneforall/results/

qy6rAfF.png!web

github.com.csv 是每个主域下的子域收集结果


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK