python环境的安装与设置和oneforall的安装与使用

下载python：

https://www.python.org/downloads/windows/

安装python

如果不需要修改路径，下面两个√打开后，点击上面的install now 也可以

可以选择修改安装路径

下载OneForALL：在github上边下载

安装OneForALL

复制你安装OneForALL的路径，比如我的是C:Windows\OneForAll-master

回到桌面，按win+r，输入cmd，呼出命令栏

输入cd.. 回车

再次输入cd.. 回车

输入上面复制好的路径

cd Windows\OneForAll-master

这就表示已经进入文件夹

输入python oneforall.py

显示模块没有找到错误；解决方法：运行一下命令，我使用了清华大学的源去下载，可以加快下载的速度，也可以使用别的

pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple

安装完成后继续运行python oneforall.py即可

使用OneForALL

在桌面，按win+r，输入cmd，呼出命令栏

输入cd..  回车

再次输入cd.. 回车

输入上面复制好的路径

cd Windows\OneForAll-master

这就表示已经进入文件夹

输入python oneforall.py --target baidu.com run

这表示我们要破解baidu.com的二级域名，如果要破解其他的网站将baidu.com替换成其他的网址即可

等待结束后

在OneForAll-master文件夹里的result文件夹查看结果

此为结果

问答

为什么要扫描子域名

如果很多子域名指向同一个服务器，这个服务器就有可能是主服务器，一级域名的防护将形同虚设