这三个技巧,可以让你的 Oneforall 更强!
这三个技巧,可以让你的 Oneforall 更强!
Oneforall 是一款知名的信息收集工具,收集的信息包括子域名、端口、网站标题等,只需要提供一个域名即可帮你梳理出所有子域名下的网站信息,如图:
整个运行过程都展示出来,安装也很简单,三条命令搞定:
工具是固定死的,每个使用者在运行时,所获得的结果几乎一样,那么接下来的重点是,如何让这个工具的使用与他人拉开差距,如何配置可以获得更多的结果。
技巧一:运行工具的网络环境选择
在运行工具时,会出现下面的报错信息:
出现的原因是查询域名的接口无法正常访问,被防火墙拦截所致,所以需要改变网络环境,可以使用代理或者国外的 VPS 来运行该程序,从而解决连接超时的问题。
技巧二:氪金玩家专属
Oneforall 集成了 56 个接口查询服务,详细信息如图:
其中的一些接口需要付费订阅才可以查询到完整数据,Oneforall 中提供了 API-KEY 的配置文件,路径:
config/api.py
# 模块API配置
# Censys可以免费注册获取API:https://censys.io/api
censys_api_id = ''
censys_api_secret = ''
# Binaryedge可以免费注册获取API:https://app.binaryedge.io/account/api
# 免费的API有效期只有1个月,到期之后可以再次生成,每月可以查询250次。
binaryedge_api = ''
# BeVigil API: https://bevigil.com/osint-api
bevigil_api = ''
# Chinaz可以免费注册获取API:http://api.chinaz.com/ApiDetails/Alexa
chinaz_api = ''
# Bing可以免费注册获取API:https://azure.microsoft.com/zh-cn/services/
# cognitive-services/bing-web-search-api/#web-json
bing_api_id = ''
bing_api_key = ''
# SecurityTrails可以免费注册获取API:https://securitytrails.com/corp/api
securitytrails_api = ''
# https://fofa.so/api
fofa_api_email = '' # fofa用户邮箱
fofa_api_key = '' # fofa用户key
# Google可以免费注册获取API:
# 免费的API只能查询前100条结果
# https://developers.google.com/custom-search/v1/overview#search_engine_id
# 创建自定义搜索引擎后需要在响应的控制面板上启用Search the entire web
google_api_id = '' # Google API自定义搜索引擎id
# https://developers.google.com/custom-search/v1/overview#api_key
google_api_key = '' # Google API自定义搜索key
# https://api.passivetotal.org/api/docs/
riskiq_api_username = ''
riskiq_api_key = ''
# Shodan可以免费注册获取API: https://account.shodan.io/register
# 免费的API限速1秒查询1次
shodan_api_key = ''
# ThreatBook API 查询子域名需要收费 https://x.threatbook.cn/nodev4/vb4/myAPI
threatbook_api_key = ''
# VirusTotal可以免费注册获取API: https://developers.virustotal.com/reference
virustotal_api_key = ''
# https://www.zoomeye.org/doc?channel=api
zoomeye_api_key = ''
# Spyse可以免费注册获取API: https://spyse.com/
spyse_api_token = ''
# https://www.circl.lu/services/passive-dns/
circl_api_username = ''
circl_api_password = ''
# https://www.dnsdb.info/
dnsdb_api_key = ''
# ipv4info可以免费注册获取API: http://ipv4info.com/tools/api/
# 免费的API有效期只有2天,到期之后可以再次生成,每天可以查询50次。
ipv4info_api_key = ''
# https://github.com/360netlab/flint
# passivedns_api_addr默认空使用http://api.passivedns.cn
# passivedns_api_token可为空
passivedns_api_addr = ''
passivedns_api_token = ''
# Github Token可以访问https://github.com/settings/tokens生成,user为Github用户名
# 用于子域接管和子域收集
github_api_user = ''
github_api_token = ''
# obtain Cloudflare API key from https://dash.cloudflare.com/profile/api-tokens
cloudflare_api_token = ''
# https://hunter.qianxin.com/home/userInfo
hunter_api_key = ''
# https://api-docs.fullhunt.io/
fullhunt_api_key = ''
# 登录quake之后可在个人中心获取key https://quake.360.net/quake/#/personal?tab=message
quake_api_key = ''
#https://www.racent.com/ctlog F2>Network抓包获取Token
racent_api_token = ''如果你是氪金玩家,拥有全部的付费会员账号,那么你的数据一定能超过大多数人。
技巧三:自定义字典
Oneforall 中有一个通过 dns 枚举来扩展子域名的步骤,整个执行过程如下:
简而言之就是先组合出域名字典,然后调用第三方工具 massdns 进行域名枚举,最后将结果进行整合,这里会用到 dns 的域名字典,默认有 95267 个,路径:
data/subnames.txt
如果你所收集的目标子域名不在字典中,那么将无法找到该子域名,一份完整域名字典或者高频字典就很关键,也可以根据目标已知域名进行推测,然后在进行枚举,可以大大提高子域名覆盖率。
我玩儿补天也有几年了,积累了上亿的子域名,基于我所拥有的域名数据,统计了一份字典,根据出现的频率进行排序,可以根据实际需求来选择 TOP 字典做枚举,感兴趣的可以前往信安之路知识星球下载
总结
以上就是关于 Oneforall 针对子域名收集部分在使用上可以优化的点,想要与他人拉开差距,那么就要在细节上用好工具,让工具不仅仅发挥其默认的效果,更能发挥出别人无法发挥的效果,才能异军突起,拉开差距。
信安之路平台更新
内部文库文档数已经接近 8000,最近更新记录:
腾讯云开发者
