子域枚举工具，异步dns包，使用pcap 1秒扫描160万个子域

ksubdomain是一款基于无状态子域名爆破的工具,

支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。

总的来说，ksubdomain能爆破/验证域名，并且快和准确。

可靠性

类似masscan,这么大的发包速度意味着丢包也会非常严重，ksubdomain有丢包重发机制(这样意味着速度会减小，但比普通的DNS爆破快很多)，会保证每个包都收到DNS服务器的回复，漏报的可能性很小。

特性和Tips

无状态爆破，有失败重发机制，速度极快中文帮助，-h会看到中文帮助两种模式，枚举模式和验证模式，枚举模式内置10w字典将网络参数简化为了-b参数，输入你的网络下载速度如-b 5m，将会自动限制网卡发包速度。可以使用./ksubdomain test来测试本地最大发包数获取网卡改为了全自动并可以根据配置文件读取。会有一个时时的进度条，依次显示成功/发送/队列/接收/失败/耗时 信息。不同规模的数据，调整 --retry --timeout参数即可获得最优效果当--retry为-1，将会一直重试直到所有成功。支持爆破ns记录

安装

下载二进制 https://github.com/boy-hack/ksubdomain/releases

安装libpcap环境

• Windows 下载npcap驱动，winpcap驱动有人反馈无效

• Linux 已经静态编译打包libpcap，无需其他操作

• MacOS 自带libpcap,无需其他操作

执行

快速安装

需要go 1.17以上版本并安装libpcap环境，运行以下命令

go install -v github.com/boy-hack/ksubdomain/cmd/ksubdomain@latest

详情看github


常用命令


使用内置字典爆破ksubdomain -d seebug.org
使用字典爆破域名ksubdomain -d seebug.org -f subdomains.dict
字典里都是域名，可使用验证模式ksubdomain -f dns.txt -verify
爆破三级域名ksubdomain -d seebug.org -l 2
通过管道爆破echo "seebug.org"|ksubdomain
通过管道验证域名echo "paper.seebug.org"|ksubdomain -verify
仅使用网络API接口获取域名ksubdomain -d seebug.org -api
完整模式,先使用网络API，在此基础使用内置字典进行爆破ksubdomain -d seebug.org -full

视频演示：https://asciinema.org/a/356138

下载地址：https://github.com/boy-hack/ksubdomain

原ksubdomain :https://github.com/knownsec/ksubdomain

声明：本公众号所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，本公众号及原作者不承担相应的后果.

学习更多渗透技能！供靶场练习技能