序言:
款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度
0x00 安装
0x01 配置
0x02 用法
0x00安装
github项目链接
https://github.com/knownsec/ksubdomain
下载安装到linux
0x01配置
在linux下,还需要安装libpcap-dev,在Windows下需要安装WinPcap,mac下可以直接使用
我这里使用的是linux,使用命令安装dev
sudo apt-get install libpcap-dev libnids-dev libnet1-dev
在安装go包
apt install gccgo-go
安装完go包之后
cd ksubdomain
go mod download
cd cmd
go build ksubdomain.go
第三步需要链接外网
0x02用法
-api 使用网络接口 -b string 宽带的下行速度,可以5M,5K,5G (default "1M") -check-origin 会从返回包检查DNS是否为设定的,防止其他包的干扰 -csv 输出excel文件 -d string 爆破域名 -dl string 从文件中读取爆破域名 -e int 默认网络设备ID,默认-1,如果有多个网络设备会在命令行中选择 (default -1) -f string 字典路径,-d下文件为子域名字典,-verify下文件为需要验证的域名 -filter-wild 自动分析并过滤泛解析,最终输出文件,需要与‘-o‘搭配 -full 完整模式,使用网络接口和内置字典 -l int 爆破域名层级,默认爆破一级域名 (default 1) -list-network 列出所有网络设备 -o string 输出文件路径 -s string resolvers文件路径,默认使用内置DNS -sf string 三级域名爆破字典文件(默认内置) -silent 使用后屏幕将仅输出域名 -skip-wild 跳过泛解析的域名 -summary 在扫描完毕后整理域名归属asn以及IP段 -test 测试本地最大发包数 -ttl 导出格式中包含TTL选项 -verify 验证模式
举例:
./ksubdomain -d xxx.com -o 文件名.txt