python环境的安装与设置和oneforall的安装与使用
下载python:
https://www.python.org/downloads/windows/
安装python
如果不需要修改路径,下面两个√打开后,点击上面的install now 也可以
可以选择修改安装路径
下载OneForALL:在github上边下载
安装OneForALL
复制你安装OneForALL的路径,比如我的是C:Windows\OneForAll-master
回到桌面,按win+r,输入cmd,呼出命令栏
输入cd.. 回车
再次输入cd.. 回车
输入上面复制好的路径
cd Windows\OneForAll-master
这就表示已经进入文件夹
输入python oneforall.py
显示模块没有找到错误;解决方法:运行一下命令,我使用了清华大学的源去下载,可以加快下载的速度,也可以使用别的
pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
安装完成后继续运行python oneforall.py即可
使用OneForALL
在桌面,按win+r,输入cmd,呼出命令栏
输入cd.. 回车
再次输入cd.. 回车
输入上面复制好的路径
cd Windows\OneForAll-master
这就表示已经进入文件夹
输入python oneforall.py --target baidu.com run
这表示我们要破解baidu.com的二级域名,如果要破解其他的网站将baidu.com替换成其他的网址即可
等待结束后
在OneForAll-master文件夹里的result文件夹查看结果
此为结果
问答
为什么要扫描子域名
如果很多子域名指向同一个服务器,这个服务器就有可能是主服务器,一级域名的防护将形同虚设