diff --git a/readme.md b/readme.md index 2df317d..1f69879 100644 --- a/readme.md +++ b/readme.md @@ -1,23 +1,41 @@ -## TOdo -1. [x] 自动获取本地设备,ip,device,源mac地址,目的mac地址 -2. [x] 速度控制 -3. [ ] 动态选择DNS(DNS成功率) -4. [x] 用src port验证属于哪类dns 本地状态表 -5. [x] 测试本地最大发包量 -6. [x] 从stdin读取 -7. [x] dns reslover 命令行读取 -8. [x] 保存文件 +ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。 +## 为什么这么快 +ksubdomain的发送和接收是分离且不依赖系统,即使高并发发包,也不会占用系统描述符让系统网络阻塞。 + +可以用`--test`来测试本地最大发包数,但实际发包的多少和网络情况息息相关,ksubdomain将网络参数简化为了`-b`参数,输入你的网络下载速度如`-b 5m`,ksubdomain将会自动限制发包速度。 +## 不会漏报 +类似masscan,这么大的发包速度意味着丢包也会非常严重,ksubdomain有丢包重发机制,会保证每个包都收到DNS服务器的回复,漏报的可能性很小。 ## 安装 -### linux -libpcap-dev -### Windows -安装WinPcap +在linux下,可能需要安装`libpcap-dev`,在Windows下需要安装`WinPcap`,mac下可以直接使用。 +``` -## Readme -ksubdomain是一款基于无状态的子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。 -这么大的发包速度意味着丢包也会非常严重,ksubdomain有丢包重发机制,会保证每个包都收到DNS服务器的回复,ksubdomain有动态DNS选择器,在爆破时会优先选择成功率高的DNS。 -可以用`--test`来测试本地最大发包数 -发包的多少和网络情况也息息相关,ksubdomain将网络参数简化为了`-b`参数,输入你的网络下载速度如`-b 5m`,ksubdomain将会自动限制发包速度。 + _ __ _____ _ _ _ +| |/ / / ____| | | | | (_) +| ' / | (___ _ _| |__ __| | ___ _ __ ___ __ _ _ _ __ +| < \___ \| | | | '_ \ / _| |/ _ \| '_ _ \ / _ | | '_ \ +| . \ ____) | |_| | |_) | (_| | (_) | | | | | | (_| | | | | | +|_|\_\ |_____/ \__,_|_.__/ \__,_|\___/|_| |_| |_|\__,_|_|_| |_| -ksubdomain的发送和接收是分离且不依赖系统,即使高并发发包,也不会占用系统描述符让系统网络阻塞。 \ No newline at end of file +Usage of ./ksubdom_mac: + -b string + 宽带的下行速度,可以5M,5K,5G (default "1M") + -d string + 爆破域名 + -e int + 默认网络设备ID,默认-1,如果有多个网络设备会在命令行中选择 (default -1) + -f string + 爆破字典路径 + -o string + 输出文件路径 + -s string + resolvers文件路径 + -test + 测试本地最大发包数 +``` +也支持 +``` +echo "www.seebug.org"|ksubdomain +``` +## 参考 +- 从 Masscan, Zmap 源码分析到开发实践 \ No newline at end of file