ksubdomain 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
ksubdomain 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
ksubdomain 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
ksubdomain 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
ksubdomain 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !

软件简介

ksubdomain 是一款基于无状态子域名爆破工具,支持在Windows/linux/mac上使用,它会很快的进行dns爆破,在爆破,在和和上理论最大发包速度在30W/s,linux上为160 W/s的速度。

为什么这么快

K子域的发送和接收是分离且不依赖系统,即使高并发发包,也不会占用系统描述符让系统网络阻塞.

可以用--test来测试本地最大发包数,但实际发包的多少和网络情况息息相关,k子域将网络参数简化为了-b参数,输入你的网络下载速度如-b 5m,k子域将会自动限制发包速度.

可靠性

类似Masscan,这么大的发包速度意味着丢包也会非常严重,k子域有丢包重发机制(这样意味着速度会减小,但比普通的dns爆破快很多),会保证每个包都收到dns服务器的回复,漏报的可能性很小。

使用

释放下载二进制文件.

在linux下,还需要安装libpcap-dev、在Windows下需要安装WinPcap、mac下可以直接使用.

 _  __   _____       _         _                       _
| |/ /  / ____|     | |       | |                     (_)
| ' /  | (___  _   _| |__   __| | ___  _ __ ___   __ _ _ _ __
|  <    \___ \| | | | '_ \ / _| |/ _ \| '_   _ \ / _  | | '_ \
| . \   ____) | |_| | |_) | (_| | (_) | | | | | | (_| | | | | |
|_|\_\ |_____/ \__,_|_.__/ \__,_|\___/|_| |_| |_|\__,_|_|_| |_|

Usage of ./ksubdomain:
  -b string
        宽带的下行速度,可以5M,5K,5G (default "1M")
  -check-origin
        会从返回包检查DNS是否为设定的,防止其他包的干扰
  -d string
        爆破域名
  -dl string
        从文件中读取爆破域名
  -e int
        默认网络设备ID,默认-1,如果有多个网络设备会在命令行中选择 (default -1)
  -f string
        字典路径,-d下文件为子域名字典,-verify下文件为需要验证的域名
  -filter-wild
        自动分析并过滤泛解析,最终输出文件,需要与'-o'搭配
  -l int
        爆破域名层级,默认爆破一级域名 (default 1)
  -o string
        输出文件路径
  -s string
        resolvers文件路径,默认使用内置DNS
  -sf string
        三级域名爆破字典文件(默认内置)
  -silent
        使用后屏幕将仅输出域名
  -skip-wild
        跳过泛解析的域名
  -summary
        在扫描完毕后整理域名归属asn以及IP段
  -test
        测试本地最大发包数
  -ttl
        导出格式中包含TTL选项
  -verify
        验证模式

常用命令

摘要整理

K子域加入了整理的功能,当参数后面加上-summary

例如ksubdomain -d seebug.org -summary之后,会根据域名归属的ASN以及IP段自动整理输出,方便确认资产的范围。

管道操作

借助知名的subfinderhttpx等工具,可以用管道结合在一起配合工作.达到收集域名,验证域名,http验证存活目的.

./subfinder -d baidu.com -silent|./ksubdomain -verify -silent|./httpx -title -content-length -status-code
  • 亚探器通过各种搜索引擎获取域名
  • K子域验证域名
  • Httpx http请求获得数据,验证存活

编译

因为ptop包的特殊性,无法交叉编译,只能每个系统编译每个文件.

git clone https://github.com/knownsec/ksubdomain
cd ksubdomain
go mod download
cd cmd
go build ksubdomain.go

常见问题

参考

使用内置字典爆破
ksubdomain -d seebug.org

使用字典爆破域名
ksubdomain -d seebug.org -f subdomains.dict

字典里都是域名,可使用验证模式
ksubdomain -f dns.txt -verify

爆破三级域名
ksubdomain -d seebug.org -l 2

通过管道爆破
echo "seebug.org"|ksubdomain

通过管道验证域名
echo "paper.seebug.org"|ksubdomain -verify

 

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
暂无内容
发表了博客
2020/09/03 08:27

ksubdomain 无状态域名爆破工具

作者:w7ay@知道创宇404实验室 时间:2020年9月2日 前言 在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。 在写自动化渗透工具的时候苦与没有好用的子域名爆破工具,于是自己就写了一个。 Ksubdomain是一个域名爆破/验证工具,它使用Go编写,支持在Windows/Linux/Mac上运行,在Mac和Windows上最大发包速度在...

0
0
发表了博客
2020/08/25 08:38

404 StarLink Project - 404星链计划一期

作者:知道创宇404实验室 时间:2020年8月24日 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。 其中不仅限于突破安全壁垒的大型工具,也会包括涉及...

0
0
发表了博客
2020/10/27 10:21

404 StarLink Project - 404 星链计划三期

作者:知道创宇404实验室 时间:2020年10月26日 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。 其中不仅限于突破安全壁垒的大型工具,也会包括涉...

0
0
发表了博客
2020/09/22 09:55

404 StarLink Project - 404星链计划二期

作者:知道创宇404实验室 时间:2020年9月21日 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。 其中不仅限于突破安全壁垒的大型工具,也会包括涉及...

0
0
发表了博客
01/21 08:51

不忘初心,方得始终 - 404年终总结星链计划篇

2020年8月,我们发起了名为“星链”的开源计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化。 截至目前,星链计划已经发布了5期,其中涉及到的工具项目包括信息收集、漏洞探测、攻击与利用、信息分析、后渗透、内网工具等各个方面。 星链计划项目地址: - https://github.com/know...

0
0
发表了博客
2020/12/01 08:23

404 StarLink Project - 404 星链计划四期

作者:知道创宇404实验室 时间:2020年11月30日 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。 其中不仅限于突破安全壁垒的大型工具,也会包括涉...

0
0
发表于信息安全专区
01/11 10:12

拯救圣诞世界

拯救圣诞世界 一、背景 “欢迎来到圣诞世界,它糟透了,但你会喜欢的。”                    ——————圣诞智者     2020年某年某月某日某个凌晨,随着一声“vktr”,你紧紧地握着手中的手机,心...

0
0
发表于信息安全专区
01/11 10:13

拯救圣诞世界

拯救圣诞世界 一、背景 “欢迎来到圣诞世界,它糟透了,但你会喜欢的。”                    ——————圣诞智者     2020年某年某月某日某个凌晨,随着一声“vktr”,你紧紧地握着手中的手机,心...

0
0
发表了博客
01/19 11:45

凡是过往,皆为序章 - 404年终总结Seebug篇

2020年,Seebug漏洞平台的重心逐渐从漏洞平台转变为漏洞信息平台,将收录漏洞情报作为Seebug漏洞平台的主要重点,并推出了1day漏洞情报收录的功能,将Seebug从漏洞平台转变为漏洞集中收录、聚合信息的平台。 2020年,Seebug一共收录了935个漏洞,79个相关Poc;自上线以来,累计收录58231个漏洞,45269个Poc。 2020年,S...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
7 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部