域名扫描-oneforall

域名扫描详解

oneforall使用说明

oneforall参数

default.py 配置文件修改参数 增强功能 # coding=utf-8 """ OneForAll默认配置 """

import pathlib import warnings

# 禁用所有警告信息 warnings.filterwarnings("ignore")

# 路径设置 relative_directory = pathlib.Path(file).parent.parent # OneForAll代码相对路径 module_dir = relative_directory.joinpath('modules') # OneForAll模块目录 third_party_dir = relative_directory.joinpath('thirdparty') # 三方工具目录 data_storage_dir = relative_directory.joinpath('data') # 数据存放目录 result_save_dir = relative_directory.joinpath('results') # 结果保存目录 temp_save_dir = result_save_dir.joinpath('temp')

# OneForAll入口参数设置 enable_check_version = True # 开启最新版本检查 enable_brute_module = True # 使用爆破模块(默认True) enable_dns_resolve = True # 使用DNS解析子域(默认True) enable_http_request = True # 使用HTTP请求子域(默认True) enable_finder_module = True # 开启finder模块,开启会从响应体和JS中再次发现子域(默认True) enable_altdns_module = True # 开启altdns模块,开启会利用置换技术重组子域再次发现新子域(默认True) enable_enrich_module = True # 开启enrich模块，开启会富化出信息，如ip的cdn，cidr，asn，org，addr和isp等信息 enable_banner_identify = True # 开启WEB指纹识别模块(默认True) enable_takeover_check = False # 开启子域接管风险检查(默认False) # 参数可选值有 'small', 'medium', 'large' http_request_port = 'small' # HTTP请求子域(默认 'small'，探测80,443端口) # 参数可选值True，False分别表示导出存活，全部子域结果 result_export_alive = False # 只导出存活的子域结果(默认False) # 参数可选格式有 'csv', 'json' result_save_format = 'csv' # 子域结果保存文件格式(默认csv) # 参数path默认None使用OneForAll结果目录自动生成路径 result_save_path = None # 子域结果保存文件路径(默认None)

# 收集模块设置 save_module_result = False # 保存各模块发现结果为json文件(默认False) enable_all_module = True # 启用所有收集模块(默认True) enable_partial_module = [] # 启用部分收集模块 必须禁用enable_all_module才能生效 # 只使用ask和baidu搜索引擎收集子域的示例 # enable_partial_module = ['modules.search.ask', 'modules.search.baidu'] module_thread_timeout = 90.0 # 每个收集模块线程超时时间(默认90秒)

# 爆破模块设置 enable_wildcard_check = True # 开启泛解析检测(默认True) enable_wildcard_deal = True # 开启泛解析处理(默认True) brute_massdns_path = None # 默认None自动选择 如需填写请填写绝对路径 brute_status_format = 'ansi' # 爆破时状态输出格式（默认asni，可选json） brute_concurrent_num = 2000 # 并发查询数量(默认2000，最大推荐10000) brute_socket_num = 6 # 爆破时每个进程下的socket数量 brute_resolve_num = 15 # 解析失败时尝试换名称服务器重查次数 # 爆破所使用的字典路径(默认None则使用data/subdomains.txt，自定义字典请使用绝对路径) brute_wordlist_path = None # 域名的权威DNS名称服务器的保存路径 当域名开启了泛解析时会使用该名称服务器来进行A记录查询 authoritative_dns_path = data_storage_dir.joinpath('authoritative_dns.txt') enable_recursive_brute = False # 是否使用递归爆破(默认False) brute_recursive_depth = 2 # 递归爆破深度(默认2层) # 爆破下一层子域所使用的字典路径(默认None则使用data/subnames_next.txt，自定义字典请使用绝对路径) recursive_nextlist_path = None enable_check_dict = False # 是否开启字典配置检查提示(默认False) delete_generated_dict = True # 是否删除爆破时临时生成的字典(默认True) delete_massdns_result = True # 是否删除爆破时massdns输出的解析结果 (默认True) only_save_valid = True # 是否在处理爆破结果时只存入解析成功的子域 check_time = 10 # 检查字典配置停留时间(默认10秒) enable_fuzz = False # 是否使用fuzz模式枚举域名 fuzz_place = None # 指定爆破的位置 指定的位置用@表示 示例：[email protected] fuzz_rule = None # fuzz域名使用的正则表达式 示例：'a-z' 表示第一位是字母 第二位是数字 fuzz_list = None # fuzz域名使