ksubdomain_子域名爆破工具

序言:

  款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度


 

0x00  安装

0x01  配置

0x02  用法


 

0x00安装

github项目链接

https://github.com/knownsec/ksubdomain

下载安装到linux


 

0x01配置

在linux下,还需要安装libpcap-dev,在Windows下需要安装WinPcap,mac下可以直接使用

我这里使用的是linux,使用命令安装dev

 sudo apt-get install libpcap-dev libnids-dev libnet1-dev

ksubdomain_子域名爆破工具

 

 

 

在安装go包

apt install gccgo-go

ksubdomain_子域名爆破工具

 

 

 

安装完go包之后

cd ksubdomain
go mod download
cd cmd
go build ksubdomain.go

第三步需要链接外网

ksubdomain_子域名爆破工具

ksubdomain_子域名爆破工具

 

 


 

0x02用法

 

 

 

-api
        使用网络接口
  -b string
        宽带的下行速度,可以5M,5K,5G (default "1M")
  -check-origin
        会从返回包检查DNS是否为设定的,防止其他包的干扰
  -csv
        输出excel文件
  -d string
        爆破域名
  -dl string
        从文件中读取爆破域名
  -e int
        默认网络设备ID,默认-1,如果有多个网络设备会在命令行中选择 (default -1)
  -f string
        字典路径,-d下文件为子域名字典,-verify下文件为需要验证的域名
  -filter-wild
        自动分析并过滤泛解析,最终输出文件,需要与-o搭配
  -full
        完整模式,使用网络接口和内置字典
  -l int
        爆破域名层级,默认爆破一级域名 (default 1)
  -list-network
        列出所有网络设备
  -o string
        输出文件路径
  -s string
        resolvers文件路径,默认使用内置DNS
  -sf string
        三级域名爆破字典文件(默认内置)
  -silent
        使用后屏幕将仅输出域名
  -skip-wild
        跳过泛解析的域名
  -summary
        在扫描完毕后整理域名归属asn以及IP段
  -test
        测试本地最大发包数
  -ttl
        导出格式中包含TTL选项
  -verify
        验证模式

 

举例:

./ksubdomain -d xxx.com -o 文件名.txt

ksubdomain_子域名爆破工具

 

ksubdomain_子域名爆破工具

上一篇:压缩字符串 -- LeetCode -- 8.21


下一篇:Docker 部署 Jenkins :通过SSH配置Linux宿主机为slave节点,运行外部环境