首页 > 其他 > 详细

ksubdomain_子域名爆破工具

时间:2021-08-21 20:09:02      阅读:25      评论:0      收藏:0      [点我收藏+]

序言:

  款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度


 

0x00  安装

0x01  配置

0x02  用法


 

0x00安装

github项目链接

https://github.com/knownsec/ksubdomain

下载安装到linux


 

0x01配置

在linux下,还需要安装libpcap-dev,在Windows下需要安装WinPcap,mac下可以直接使用

我这里使用的是linux,使用命令安装dev

 sudo apt-get install libpcap-dev libnids-dev libnet1-dev

技术分享图片

 

 

 

在安装go包

apt install gccgo-go

技术分享图片

 

 

 

安装完go包之后

cd ksubdomain
go mod download
cd cmd
go build ksubdomain.go

第三步需要链接外网

技术分享图片

技术分享图片

 

 


 

0x02用法

 

 

 

-api
        使用网络接口
  -b string
        宽带的下行速度,可以5M,5K,5G (default "1M")
  -check-origin
        会从返回包检查DNS是否为设定的,防止其他包的干扰
  -csv
        输出excel文件
  -d string
        爆破域名
  -dl string
        从文件中读取爆破域名
  -e int
        默认网络设备ID,默认-1,如果有多个网络设备会在命令行中选择 (default -1)
  -f string
        字典路径,-d下文件为子域名字典,-verify下文件为需要验证的域名
  -filter-wild
        自动分析并过滤泛解析,最终输出文件,需要与-o搭配
  -full
        完整模式,使用网络接口和内置字典
  -l int
        爆破域名层级,默认爆破一级域名 (default 1)
  -list-network
        列出所有网络设备
  -o string
        输出文件路径
  -s string
        resolvers文件路径,默认使用内置DNS
  -sf string
        三级域名爆破字典文件(默认内置)
  -silent
        使用后屏幕将仅输出域名
  -skip-wild
        跳过泛解析的域名
  -summary
        在扫描完毕后整理域名归属asn以及IP段
  -test
        测试本地最大发包数
  -ttl
        导出格式中包含TTL选项
  -verify
        验证模式

 

举例:

./ksubdomain -d xxx.com -o 文件名.txt

技术分享图片

 

ksubdomain_子域名爆破工具

原文:https://www.cnblogs.com/wenyoudo/p/15170161.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!