OneForAll：高效资产发现与信息收集的利器

OneForAll 是一款专注于信息收集与资产发现的综合工具，常用于安全测试、攻防演练和资产梳理场景。它通过多种数据源与自动化手段，帮助用户快速发现目标相关的域名、子域、IP、端口及关联资产，大幅提升前期信息收集效率。

下载工具

在github直接搜索：oneforall

点击进入仓库：

点击右下角下载

找个地方解压：

在这个目录下打开终端：

初始化工具环境

这个工具需要一些py的库，也就是依赖，需要提前安装才能使用，这里为了不和全局的python环境冲突，使用了虚拟环境：

python -m venv venv

windows下进入虚拟环境：

.\venv\Scripts\activate.ps1

注意，你如果是cmd打开的终端这里就不是ps1后缀而是bat。

执行后就进入了python创建的虚拟环境中，在这个地方下载我们的依赖：

pip install -r requirements.txt

下载之后直接运行oneforall的帮助信息看看有没有成功配置好环境：

python oneforall.py -h

没有报错就是安装的依赖没有问题。

使用

基础用法，收集主域名的相关信息：

python oneforall.py --target baidu.com run

这段代码会收集baidu.com的子域名及其对应的IP地址信息，完成后会在项目目录下的results中保存：

里面有一个表格文件记录了域名的相关信息。

还有很多参数大家可以看官方文档，个人认为上面这个够用了，欢迎大家补充。

欢迎各位师傅关注公众号互相学习：