ksubdomain
由知道创宇制作的一款快而准的子域名爆破工具,作为一个工具收割爱好者,必然要去尝试一下哈哈!
- 项目地址:https://github.com/knownsec/ksubdomain
- 文章:ksubdomain 无状态域名爆破工具
- 工具部署:
在linux下,还需要安装libpcap-dev,在Windows下需要安装WinPcap,mac下可以直接使用。
功能
$ ksubdomain.exe -h
Usage of ksubdomain.exe:
-b string
宽带的下行速度,可以5M,5K,5G (default "1M")
-d string
爆破域名
-dl string
从文件中读取爆破域名
-e int
默认网络设备ID,默认-1,如果有多个网络设备会在命令行中选择 (default -1)
-f string
字典路径,-d下文件为子域名字典,-verify下文件为需要验证的域名
-l int
爆破域名层级,默认爆破一级域名 (default 1)
-o string
输出文件路径
-s string
resolvers文件路径,默认使用内置DNS
-silent
使用后屏幕将不会输出结果
-skip-wild
跳过泛解析的域名
-test
测试本地最大发包数
-ttl
导出格式中包含TTL选项
-verify
验证模式
$ > ksubdomain.exe -d baidu.com # 指定域名进行子域名暴破(默认使用内置字典)
$ > ksubdomain.exe -dl dns.txt # 读取文件中的域名进行分别爆破
$ > ksubdomain.exe -d baidu.com -f subdomains.txt # 读取子域名爆破字典
$ > ksubdomain.exe -verify -f subdomains.txt # 读取子域名验证是否存在
$ > ksubdomain.exe -d baidu.com -l N #爆破N+1级目录