这是一个创建于 1549 天前的主题,其中的信息可能已经有所发展或是发生改变。
在渗透测试中经常需要确定资产的边界,常用的方法是通过各种搜索引擎搜索和子域名爆破,常见的子域名爆破工具都是从系统发包,限制了发包速度,为此我用 go 写了一个基于无状态爆破的工具,能够很快的进行 DNS 爆破,为了检测丢失的数据包,还用了一个状态表的机制重发。
主要特点是速度快并且准确率高。
还支持管道操作,可以配合其他工具一起操作,例如借助 subfinder,httpx,想从一个域名获取到子域名,并 http 请求获得数据,可以这样
./subfinder -d baidu.com -silent|./ksubdomain -verify -silent|./httpx -title -content-length -status-code
代码完全开源: https://github.com/knownsec/ksubdomain
介绍文章: https://paper.seebug.org/1325/
我们是知道创宇 404 实验室,我们团队计划对安全领域内的工具进行整理,计划开源多种类型的安全工具,有兴趣可以看我们的详情:https://github.com/knownsec/404StarLink-Project
主要特点是速度快并且准确率高。
还支持管道操作,可以配合其他工具一起操作,例如借助 subfinder,httpx,想从一个域名获取到子域名,并 http 请求获得数据,可以这样
./subfinder -d baidu.com -silent|./ksubdomain -verify -silent|./httpx -title -content-length -status-code
代码完全开源: https://github.com/knownsec/ksubdomain
介绍文章: https://paper.seebug.org/1325/
我们是知道创宇 404 实验室,我们团队计划对安全领域内的工具进行整理,计划开源多种类型的安全工具,有兴趣可以看我们的详情:https://github.com/knownsec/404StarLink-Project
 |
1
Mitt 2020-09-02 18:52:37 +08:00
好东西 mark star 感谢 三连
|
 |
2
ThirdFlame 2020-09-02 20:28:44 +08:00
不错 不错
|
 |
3
PHPer233 2020-09-02 20:41:23 +08:00 via Android
你这个工具只是提高了速度,没什么亮点
|
 |
4
est 2020-09-02 20:53:21 +08:00 via Android  1
不同时推出一个爆破检测限流的 DNS 防护工具?
|
 |
5
Keyes 2020-09-02 21:34:26 +08:00 via iPhone
一个不存在的实验室
|
 |
6
chihiro2014 2020-09-02 21:57:48 +08:00
先收藏一下
|
 |
7
tanheyii 2020-09-02 23:46:49 +08:00
试了一下,这玩意儿还挺好使
|
 |
8
Kleneo 2020-09-03 10:09:09 +08:00
还是开源的,良心大哥
|
 |
9
LoRexxar 2020-09-03 10:12:36 +08:00
开源 nb
|
 |
10
journey0ad 2020-09-03 20:41:49 +08:00
@记录似乎有点问题,会匹配到字典里所有二级域名
|
|
11
journey0ad 2020-09-03 21:08:07 +08:00
说错了,是*
|
 |
12
eastlhu 2020-09-04 08:59:59 +08:00
开源至上
|
 |
13
ColoThor 2020-09-04 09:41:22 +08:00
有人告诉我 i.imgur.com 是什么神奇图床吗,从来没正常显示过,科学也一样
|
 |
15
L00kback 2020-09-04 14:07:35 +08:00
无状态牛逼,赶紧 star
上面说除了速度快没亮点的,速度快还不够亮么 |
 |
16
gopoor 2020-09-06 15:52:29 +08:00
存在泛解析记录就直接退出,功能起码写完整再出来推广吧
|
 |
17
myqoo 2020-09-07 10:47:42 +08:00
我把域名 NS 到某个 IP,爆破我就相当于在 DoS 那个服务器😂
|
Select Language