引言：在网络安全领域，子域名收集是信息收集过程中非常重要的一步。OneForAll 是一款功能强大的子域名收集工具，能够帮助我们高效地进行子域名收集。本文将详细介绍 OneForAll 的安装和使用方法，并解决在使用过程中可能遇到的问题。

OneForAll简介

OneForAll项目地址：https://github.com/shmilylty/OneForAll

功能特点：

引用地址：https://blog.csdn.net/m0_71746416/article/details/142757672

收集能力强大：利用证书透明度、常规检查、爬虫档案、DNS 数据集、DNS 查询、威胁情报平台、搜索引擎等多种方式收集子域。

支持子域爆破：支持字典爆破、自定义 fuzz 模式，批量爆破和递归爆破。

子域验证：自动解析子域 DNS，获取 title 和 banner，判断子域存活情况。

子域接管：支持子域接管风险检查和自动接管（目前支持 Github）。

处理功能强大：支持多种格式导出结果（rst、csv、tsv、json、yaml、html、xls、xlsx、dbf、latex、ods）。

速度极快：利用多线程和异步多协程技术，收集速度达到10000pps。

安装环境

python安装

介绍：安装oneforall工具，需要安装python3和pip3，python3.4版本以上已经内置pip

python下载地址：https://www.python.org/

检测环境步骤：

检查python版本：python --version

检查pip版本：pip --version

pip换源：pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple/

oneforall安装（Windows）

下载地址：https://github.com/shmilylty/OneForAll/archive/refs/tags/v0.4.5.zip

1.将oneforall工具解压

2.进入oneforall目录，运行cmd

3.通过pip install -r requirements.txt进行依赖库安装

4.通过cmd输入python oneforall.py即可成功运行工具

oneforall安装（Linux）

终端输入：

git clone https://github.com/shmilylty/OneForAll.git 
cd OneForAll 
pip install -r requirements.txt --break-system-packages

oneforall使用

语法：

oneforall.py [选项] run

选项	注释
–target	目标URL
–brute=	使用爆破模块，默认 False
–dns=	DNS解析子域，默认 True
–req=	HTTP请求子域，默认 True
–port=	请求验证子域的端口范围，默认 80 端口
–valid=	只导出存活的子域结果，默认 False
–format=	结果保存格式，默认 csv
–path=	结果保存路径
–takeover=	检查子域接管，默认 False

单个子域名收集

python oneforall.py --target example.com run

例子：拿bing.com进行测试

python oneforall.py --target bing.com run

查看结果

批量目标子域收集

python oneforall.py --targets domains.txt run //将域名放入domains.txt文件中，一行一个域名

例如：在oneforall工具目录创建一个domains.txt文件

运行命令后会对bing.com和google.com进行子域名收集

总结

本文章介绍oneforall安装和简单使用