V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
w9ay
V2EX  ›  分享创造

为网络安全人员制作了一个工具

  •  1
     
  •   w9ay · 2020-09-02 18:18:36 +08:00 · 4172 次点击
    这是一个创建于 1549 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在渗透测试中经常需要确定资产的边界,常用的方法是通过各种搜索引擎搜索和子域名爆破,常见的子域名爆破工具都是从系统发包,限制了发包速度,为此我用 go 写了一个基于无状态爆破的工具,能够很快的进行 DNS 爆破,为了检测丢失的数据包,还用了一个状态表的机制重发。

    主要特点是速度快并且准确率高。

    还支持管道操作,可以配合其他工具一起操作,例如借助 subfinder,httpx,想从一个域名获取到子域名,并 http 请求获得数据,可以这样

    ./subfinder -d baidu.com -silent|./ksubdomain -verify -silent|./httpx -title -content-length -status-code



    代码完全开源: https://github.com/knownsec/ksubdomain
    介绍文章: https://paper.seebug.org/1325/

    我们是知道创宇 404 实验室,我们团队计划对安全领域内的工具进行整理,计划开源多种类型的安全工具,有兴趣可以看我们的详情:https://github.com/knownsec/404StarLink-Project
    18 条回复    2020-09-25 20:27:45 +08:00
    Mitt
        1
    Mitt  
       2020-09-02 18:52:37 +08:00
    好东西 mark star 感谢 三连
    ThirdFlame
        2
    ThirdFlame  
       2020-09-02 20:28:44 +08:00
    不错 不错
    PHPer233
        3
    PHPer233  
       2020-09-02 20:41:23 +08:00 via Android
    你这个工具只是提高了速度,没什么亮点
    est
        4
    est  
       2020-09-02 20:53:21 +08:00 via Android   ❤️ 1
    不同时推出一个爆破检测限流的 DNS 防护工具?
    Keyes
        5
    Keyes  
       2020-09-02 21:34:26 +08:00 via iPhone
    一个不存在的实验室
    chihiro2014
        6
    chihiro2014  
       2020-09-02 21:57:48 +08:00
    先收藏一下
    tanheyii
        7
    tanheyii  
       2020-09-02 23:46:49 +08:00
    试了一下,这玩意儿还挺好使
    Kleneo
        8
    Kleneo  
       2020-09-03 10:09:09 +08:00
    还是开源的,良心大哥
    LoRexxar
        9
    LoRexxar  
       2020-09-03 10:12:36 +08:00
    开源 nb
    journey0ad
        10
    journey0ad  
       2020-09-03 20:41:49 +08:00
    @记录似乎有点问题,会匹配到字典里所有二级域名
    journey0ad
        11
    journey0ad  
       2020-09-03 21:08:07 +08:00
    说错了,是*
    eastlhu
        12
    eastlhu  
       2020-09-04 08:59:59 +08:00
    开源至上
    ColoThor
        13
    ColoThor  
       2020-09-04 09:41:22 +08:00
    有人告诉我 i.imgur.com 是什么神奇图床吗,从来没正常显示过,科学也一样
    ColoThor
        14
    ColoThor  
       2020-09-04 09:44:32 +08:00
    @ColoThor #13 好吧,全局能访问,感觉还是不太友好
    L00kback
        15
    L00kback  
       2020-09-04 14:07:35 +08:00
    无状态牛逼,赶紧 star
    上面说除了速度快没亮点的,速度快还不够亮么
    gopoor
        16
    gopoor  
       2020-09-06 15:52:29 +08:00
    存在泛解析记录就直接退出,功能起码写完整再出来推广吧
    myqoo
        17
    myqoo  
       2020-09-07 10:47:42 +08:00
    我把域名 NS 到某个 IP,爆破我就相当于在 DoS 那个服务器😂
    DoctorCat
        18
    DoctorCat  
       2020-09-25 20:27:45 +08:00
    @myqoo 666
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   923 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:30 · PVG 05:30 · LAX 13:30 · JFK 16:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.