ksubdomain 是一款基于无状态子域名爆破工具,支持在Windows/linux/mac上使用,它会很快的进行dns爆破,在爆破,在和和上理论最大发包速度在30W/s,linux上为160 W/s的速度。
为什么这么快
K子域的发送和接收是分离且不依赖系统,即使高并发发包,也不会占用系统描述符让系统网络阻塞.
可以用--test来测试本地最大发包数,但实际发包的多少和网络情况息息相关,k子域将网络参数简化为了-b参数,输入你的网络下载速度如-b 5m,k子域将会自动限制发包速度.
可靠性
类似Masscan,这么大的发包速度意味着丢包也会非常严重,k子域有丢包重发机制(这样意味着速度会减小,但比普通的dns爆破快很多),会保证每个包都收到dns服务器的回复,漏报的可能性很小。
使用
从释放下载二进制文件.
在linux下,还需要安装libpcap-dev、在Windows下需要安装WinPcap、mac下可以直接使用.
_ __ _____ _ _ _
| |/ / / ____| | | | | (_)
| ' / | (___ _ _| |__ __| | ___ _ __ ___ __ _ _ _ __
| < \___ \| | | | '_ \ / _| |/ _ \| '_ _ \ / _ | | '_ \
| . \ ____) | |_| | |_) | (_| | (_) | | | | | | (_| | | | | |
|_|\_\ |_____/ \__,_|_.__/ \__,_|\___/|_| |_| |_|\__,_|_|_| |_|
Usage of ./ksubdomain:
-b string
宽带的下行速度,可以5M,5K,5G (default "1M")
-check-origin
会从返回包检查DNS是否为设定的,防止其他包的干扰
-d string
爆破域名
-dl string
从文件中读取爆破域名
-e int
默认网络设备ID,默认-1,如果有多个网络设备会在命令行中选择 (default -1)
-f string
字典路径,-d下文件为子域名字典,-verify下文件为需要验证的域名
-filter-wild
自动分析并过滤泛解析,最终输出文件,需要与'-o'搭配
-l int
爆破域名层级,默认爆破一级域名 (default 1)
-o string
输出文件路径
-s string
resolvers文件路径,默认使用内置DNS
-sf string
三级域名爆破字典文件(默认内置)
-silent
使用后屏幕将仅输出域名
-skip-wild
跳过泛解析的域名
-summary
在扫描完毕后整理域名归属asn以及IP段
-test
测试本地最大发包数
-ttl
导出格式中包含TTL选项
-verify
验证模式
常用命令
摘要整理
K子域加入了整理的功能,当参数后面加上-summary。
例如ksubdomain -d seebug.org -summary之后,会根据域名归属的ASN以及IP段自动整理输出,方便确认资产的范围。
管道操作
借助知名的subfinder,httpx等工具,可以用管道结合在一起配合工作.达到收集域名,验证域名,http验证存活目的.
./subfinder -d baidu.com -silent|./ksubdomain -verify -silent|./httpx -title -content-length -status-code
- 亚探器通过各种搜索引擎获取域名
- K子域验证域名
- Httpx http请求获得数据,验证存活
编译
因为ptop包的特殊性,无法交叉编译,只能每个系统编译每个文件.
git clone https://github.com/knownsec/ksubdomain cd ksubdomain go mod download cd cmd go build ksubdomain.go
常见问题
- 加载共享库时出现linux下错误报错
- Python调用
参考
- 从Masscan,Zmap源码分析到开发实践Https://paper.seebug.org/1052/
- K子域无状态域名爆破工具介绍Https://paper.seebug.org/1325/
使用内置字典爆破
ksubdomain -d seebug.org
使用字典爆破域名
ksubdomain -d seebug.org -f subdomains.dict
字典里都是域名,可使用验证模式
ksubdomain -f dns.txt -verify
爆破三级域名
ksubdomain -d seebug.org -l 2
通过管道爆破
echo "seebug.org"|ksubdomain
通过管道验证域名
echo "paper.seebug.org"|ksubdomain -verify
-
主要内容:示例子域是域名的扩展名,可以转发到URL或指向主机帐户或不同服务器中的IP地址和目录。 子域功能与主域名分开。 我们可以使用子域创建网站的区域。 示例 可以在网站上创建一个名为“移动端”的博客子域,例如:除了已经存在的 www.yiibai.com/m 之外,还可以通过URL - http://m.yiibai.com 访问该移动端网站。 理论上,我们可以为每个域名添加无限的子域名。 也可以添加多个子
-
子域是一个域,它是主域的一部分并存在于同一服务器中。 我们也可以说它是第二个网站,它位于主域之下,但它可能与根网站有任何关系。 我们可以在这个子域下运行一个新网站。 For Example - blog.wenjiangs.com是根域wenjiangs.com的子域,blog.tutorialpoint.com也可以通过tutorialpoint.com/blog访问。 创建子域 Step 1
-
暴力破解是指利用穷举的方法对用户名和密码进行匹配,直到匹配到正确的内容。当用户设置的密码较为单一时,则通过工具会很快的获取到正确的用户名和密码对服务器进行登录。 G01“防暴力破解”通过对单一IP的请求时间及错误请求次数限制暴力破解,当超过设置的条件时则对提交请求的IP进行锁定。 对服务器登录规则进行设置,默认为2分钟内提交错误请求超过10次则锁定60分钟。
-
帮助用户快速部署无状态的应用。 无状态应用即Deployment,Deployment的详细介绍内容,请参考kubernets官方文档-Deployments。 Pod是Kubernetes的最小编排单位,无状态deployment应用即通过声明pod模板等信息编排部署无状态应用,适用于pod完全一样、没有顺序、无所谓运行在哪台主机的应用。 入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中
-
在本节中,我们将研究子域名。在互联网上我们到处都可以看到子域名,例如subdomain.target.com。常见的有,mobile.facebook.com,或者user.facebook.com。比如:mail.google.com,它也可以用于Gmail服务。子域名在很多情况下使用,网站为自己的用户提供子域名,例如,对于某些客户或员工,因此除非是某种VIP客户,否则不会对其进行广告宣传。我们
-
问题内容: 我需要编写一个函数来解析包含域名的变量。最好用一个示例来说明,变量可以包含以下任何内容: 但是当通过我的函数传递时,所有这些都必须返回example.com或example.co.uk,基本上是根域名。我敢肯定我之前已经做过,但是我已经搜索Google约20分钟了,找不到任何东西。任何帮助,将不胜感激。 编辑:忽略.co.uk,假定通过此功能的所有域都具有3个字母的TLD。 问题答案: