ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。
ksubdomain的发送和接收是分离且不依赖系统,即使高并发发包,也不会占用系统描述符让系统网络阻塞。
可以用--test来测试本地最大发包数,但实际发包的多少和网络情况息息相关,ksubdomain将网络参数简化为了-b参数,输入你的网络下载速度如-b 5m,ksubdomain将会自动限制发包速度。
类似masscan,这么大的发包速度意味着丢包也会非常严重,ksubdomain有丢包重发机制,会保证每个包都收到DNS服务器的回复,漏报的可能性很小。
在linux下,可能需要安装libpcap-dev,在Windows下需要安装WinPcap,mac下可以直接使用。
_ __ _____ _ _ _
| |/ / / ____| | | | | (_)
| ' / | (___ _ _| |__ __| | ___ _ __ ___ __ _ _ _ __
| < \___ \| | | | '_ \ / _| |/ _ \| '_ _ \ / _ | | '_ \
| . \ ____) | |_| | |_) | (_| | (_) | | | | | | (_| | | | | |
|_|\_\ |_____/ \__,_|_.__/ \__,_|\___/|_| |_| |_|\__,_|_|_| |_|
Usage of ./ksubdom_mac:
-b string
宽带的下行速度,可以5M,5K,5G (default "1M")
-d string
爆破域名
-e int
默认网络设备ID,默认-1,如果有多个网络设备会在命令行中选择 (default -1)
-f string
爆破字典路径
-o string
输出文件路径
-s string
resolvers文件路径
-test
测试本地最大发包数
也支持
echo "www.seebug.org"|ksubdomain
- 从 Masscan, Zmap 源码分析到开发实践 https://paper.seebug.org/1052/