收集能力强大，利用证书透明度收集子域、常规检查收集子域、利用网上爬虫档案收集子域、利用DNS数据集收集子域、利用DNS查询收集子域、利用威胁情报平台数据收集子域、利用搜索引擎发现子域，在搜索模块中除特殊搜索引擎，通用的搜索引擎都支持自动排除搜索，全量搜索，递归搜索。
支持子域爆破，该模块有常规的字典爆破，也有自定义的fuzz模式，支持批量爆破和递归爆破，自动判断泛解析并处理。
支持子域验证，默认开启子域验证，自动解析子域DNS，自动请求子域获取title和banner，并综合判断子域存活情况。
支持子域爬取，根据已有的子域，请求子域响应体以及响应体里的JS，从中再次发现新的子域。
支持子域置换，根据已有的子域，使用子域替换技术再次发现新的子域。
支持子域接管，默认开启子域接管风险检查，支持子域自动接管（目前只有Github，有待完善），支持批量检查。
处理功能强大，发现的子域结果支持自动去除，自动DNS解析，HTTP请求探测，自动筛选出有效子域，拓展子域的Banner信息，最终支持的导出格式有txt, csv, json。
速度极快，收集模块使用多线程调用，爆破模块使用massdns，DNS解析速度每秒可解析350000以上个域名，子域验证中DNS解析和HTTP请求使用异步多协程，多线程检查子域接管风险。
体验良好，各模块都有进度条，异步保存各模块结果。

二、安装

1.必要环境

python3 //python -V：查看当前python版本环境，windows必须使用3.8.0以上版本

pip3 //pip3 -V：查看当前pip版本环境

2.安装依赖包

1|python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/ 2|pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

3.基本使用

python oneforall.py --help

单个目标网站扫描

python oneforall.py --target example.com run

批量扫描

python oneforall.py --targets ./example.txt run

输出位置：

总结

####################
免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。
####################

以上就是今天要讲的内容，本文仅仅简单介绍了OneForAll的使用，而OneForAll提供了能使我们快速便捷地获取信息。更多详细内容见：OneForAll/usage_help.md at master · shmilylty/OneForAll (github.com)