在渗透测试中经常需要确定资产的边界,常用的方法是通过各种搜索引擎搜索和子域名爆破,常见的子域名爆破工具都是从系统发包,限制了发包速度,为此我用 go 写了一个基于无状态爆破的工具,能够很快的进行 DNS 爆破,为了检测丢失的数据包,还用了一个状态表的机制重发。
主要特点是速度快并且准确率高。
还支持管道操作,可以配合其他工具一起操作,例如借助 subfinder,httpx,想从一个域名获取到子域名,并 http 请求获得数据,可以这样
./subfinder -d baidu.com -silent|./ksubdomain -verify -silent|./httpx -title -content-length -status-code
代码完全开源: https://github.com/knownsec/ksubdomain
介绍文章: https://paper.seebug.org/1325/
我们是知道创宇 404 实验室,我们团队计划对安全领域内的工具进行整理,计划开源多种类型的安全工具,有兴趣可以看我们的详情:https://github.com/knownsec/404StarLink-Project
主要特点是速度快并且准确率高。
还支持管道操作,可以配合其他工具一起操作,例如借助 subfinder,httpx,想从一个域名获取到子域名,并 http 请求获得数据,可以这样
./subfinder -d baidu.com -silent|./ksubdomain -verify -silent|./httpx -title -content-length -status-code
代码完全开源: https://github.com/knownsec/ksubdomain
介绍文章: https://paper.seebug.org/1325/
我们是知道创宇 404 实验室,我们团队计划对安全领域内的工具进行整理,计划开源多种类型的安全工具,有兴趣可以看我们的详情:https://github.com/knownsec/404StarLink-Project
1
Select Language