项目作者:boy-hack
项目地址:https://github.com/boy-hack/ksubdomain
一、简介
ksubdomain是一款基于无状态的子域名爆破工具,类似无状态端口扫描,支持在Windows/Linux/Mac上进行快速的DNS爆破,拥有重发机制不用担心漏包。
二、安装与使用方法
1、安装libpcap环境
Windows 下载npcap驱动,winpcap驱动有人反馈无效Linux 已经静态编译打包libpcap,无需其他操作MacOS 自带libpcap,无需其他操作
2、使用内置字典爆破
ksubdomain -d seebug.org4、使用字典爆破域名
ksubdomain -d seebug.org -f subdomains.dict5、字典里都是域名,可使用验证模式
ksubdomain -f dns.txt -verify6、爆破三级域名
ksubdomain -d seebug.org -l 27、通过管道爆破
echo "seebug.org"|ksubdomain8、通过管道验证域名
echo "paper.seebug.org"|ksubdomain -verify9、仅使用网络API接口获取域名
ksubdomain -d seebug.org -api10、完整模式,先使用网络API,在此基础使用内置字典进行爆破
ksubdomain -d seebug.org -full三、下载地址:
1、通过该项目地址下载
2、公众号后台回复:20220504
好书推荐
数据时代的来临带动了新一波的智能革命,数据与算法驱动了各个领域的改变。在几个市场热门的讨论议题中,都可以看到数据应用扮演的角色。在面对真实世界的数据时,有许许多多的事情需要考虑。本书试图从最务实的角度开始,结合理论与实践去探索数据科学的真实世界,帮助读者一步一步地培养数据时代下的思维与技术。本书将从基础的 Python 编程开始,以数据分析的流程为主轴一步一步地解析,然后展开介绍数据收集、数据前处理、特征工程、探索式分析等。本书系统性地从函数库开始学习,并拓展到不同的应用场景。本书实用性强,提供数据分析所必需的编程技能的培训,以及常见第三方软件和库的使用方法;以数据科学家、数据分析师等数据应用工作的实践经验作为培养目标,适合对 Python与数据分析有兴趣的人阅读。
原文始发于微信公众号(web安全工具库):子域名爆破工具 -- ksubdomain
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论