ksubdomain_子域名爆破工具

序言：

　　款基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度

---

 

0x00　　安装

0x01　　配置

0x02　　用法

---

 

0x00安装

github项目链接

https://github.com/knownsec/ksubdomain

下载安装到linux

---

 

0x01配置

在linux下，还需要安装libpcap-dev,在Windows下需要安装WinPcap，mac下可以直接使用

我这里使用的是linux，使用命令安装dev

 sudo apt-get install libpcap-dev libnids-dev libnet1-dev

 

 

 

在安装go包

apt install gccgo-go

 

 

 

安装完go包之后

cd ksubdomain
go mod download
cd cmd
go build ksubdomain.go

第三步需要链接外网

 

 

---

 

0x02用法

 

 

 

-api
        使用网络接口
  -b string
        宽带的下行速度，可以5M,5K,5G (default "1M")
  -check-origin
        会从返回包检查DNS是否为设定的，防止其他包的干扰
  -csv
        输出excel文件
  -d string
        爆破域名
  -dl string
        从文件中读取爆破域名
  -e int
        默认网络设备ID,默认-1，如果有多个网络设备会在命令行中选择 (default -1)
  -f string
        字典路径,-d下文件为子域名字典，-verify下文件为需要验证的域名
  -filter-wild
        自动分析并过滤泛解析，最终输出文件，需要与'-o'搭配
  -full
        完整模式，使用网络接口和内置字典
  -l int
        爆破域名层级,默认爆破一级域名 (default 1)
  -list-network
        列出所有网络设备
  -o string
        输出文件路径
  -s string
        resolvers文件路径,默认使用内置DNS
  -sf string
        三级域名爆破字典文件(默认内置)
  -silent
        使用后屏幕将仅输出域名
  -skip-wild
        跳过泛解析的域名
  -summary
        在扫描完毕后整理域名归属asn以及IP段
  -test
        测试本地最大发包数
  -ttl
        导出格式中包含TTL选项
  -verify
        验证模式

 

举例：

./ksubdomain -d xxx.com -o 文件名.txt