OneForAll项目收集模块详解与技术应用指南-CSDN博客

OneForAll项目收集模块详解与技术应用指南

OneForAll是一款强大的子域名收集工具，它集成了多种收集技术和方法，能够帮助安全研究人员、渗透测试工程师和网络管理员全面发现目标系统的子域名资产。本文将详细介绍OneForAll中的各类收集模块及其技术原理。

在使用OneForAll前，需要了解基本的模块配置方法：

enable_all_module = False  # 关闭所有模块
enable_partial_module = [('modules.search', 'ask'), ('modules.search', 'baidu')]  # 仅启用ask和baidu搜索引擎

enable_proxy = True  # 启用代理
proxy_all_module = False  # 不代理所有模块
proxy_partial_module = ['GoogleQuery', 'AskSearch']  # 仅代理指定模块

证书透明度(Certificate Transparency)是现代SSL/TLS证书的重要特性，这些模块通过查询公开的CT日志发现子域名：

技术原理：当CA机构签发SSL证书时，会将记录提交到公共日志服务器，这些日志包含了证书关联的所有域名信息。
模块对比：
- censys_api/spyse_api：提供API访问的商用服务，数据全面但需要注册
- certspotter/crtsh：免费公开的CT日志查询服务
- google：需代理访问，数据来自Google的CT日志
应用场景：快速发现目标组织使用的所有HTTPS服务子域名

这些模块通过检查各种网络协议和文件来发现子域名：

核心模块：
- axfr：检测DNS区域传输配置，可直接获取完整DNS记录
- cdx：分析跨域策略文件(xml/policy)，发现允许跨域访问的子域
- cert：直接从HTTPS证书中提取SAN(Subject Alternative Name)字段
- csp：解析内容安全策略头中的域名信息
技术要点：
- 域传输配置检查需要目标DNS服务器配置不当
- 证书检查无需建立完整HTTPS连接，只需获取证书信息

利用互联网档案馆和公共爬虫项目的历史数据：

模块特点：
- archivecrawl：访问Wayback Machine等存档服务
- commoncrawl：使用Common Crawl项目的海量网页数据
技术价值：可以发现已下线但曾存在过的历史子域名

这些模块查询各类DNS数据库和搜索引擎：

分类说明：
- 商业API：binaryedge_api、securitytrails_api等
- 免费服务：hackertarget、dnsdumpster等
- 特定区域：cebaidu、chinaz专注于中文互联网
数据来源：
- 被动DNS记录
- 历史DNS查询日志
- 全球DNS解析数据