ksubdomain

由知道創宇製作的一款快而準的子域名爆破工具,作為一個工具收割愛好者,必然要去嘗試一下哈哈!

• 專案地址:https://github.com/knownsec/ksubdomain
• 文章：ksubdomain 無狀態域名爆破工具
• 工具部署:

在linux下，還需要安裝libpcap-dev,在Windows下需要安裝WinPcap，mac下可以直接使用。

功能

$ ksubdomain.exe -h
Usage of ksubdomain.exe:
  -b string
        寬頻的下行速度，可以5M,5K,5G (default "1M")
  -d string
        爆破域名
  -dl string
        從檔案中讀取爆破域名
  -e int
        預設網路裝置ID,預設-1，如果有多個網路裝置會在命令列中選擇 (default -1)
  -f string
        字典路徑,-d下檔案為子域名字典，-verify下檔案為需要驗證的域名
  -l int
        爆破域名層級,預設爆破一級域名 (default 1)
  -o string
        輸出檔案路徑
  -s string
        resolvers檔案路徑,預設使用內建DNS
  -silent
        使用後螢幕將不會輸出結果
  -skip-wild
        跳過泛解析的域名
  -test
        測試本地最大發包數
  -ttl
        匯出格式中包含TTL選項
  -verify
        驗證模式
 

$ > ksubdomain.exe -d baidu.com # 指定域名進行子域名暴破(預設使用內建字典)
$ > ksubdomain.exe -dl dns.txt  # 讀取檔案中的域名進行分別爆破
$ > ksubdomain.exe -d baidu.com -f subdomains.txt # 讀取子域名爆破字典
$ > ksubdomain.exe -verify -f subdomains.txt # 讀取子域名驗證是否存在
$ > ksubdomain.exe -d baidu.com -l N #爆破N+1級目錄