無狀態子域名爆破工具（附下載）

ksubdomain是一款基于無狀態子域名爆破工具，支持在Windows/Linux/Mac上使用，它會很快的進行DNS爆破，在Mac和Windows上理論最大發包速度在30w/s,linux上為160w/s的速度。

總的來說，ksubdomain能爆破/驗證域名，并且快和準確。

可靠性

類似masscan,這么大的發包速度意味著丟包也會非常嚴重，ksubdomain有丟包重發機制(這樣意味著速度會減小，但比普通的DNS爆破快很多)，會保證每個包都收到DNS服務器的回復，漏報的可能性很小。

特性和Tips

無狀態爆破，有失敗重發機制，速度極快中文幫助，-h會看到中文幫助兩種模式，枚舉模式和驗證模式，枚舉模式內置10w字典將網絡參數簡化為了-b參數，輸入你的網絡下載速度如-b 5m，將會自動限制網卡發包速度。可以使用./ksubdomain test來測試本地最大發包數獲取網卡改為了全自動并可以根據配置文件讀取。會有一個時時的進度條，依次顯示成功/發送/隊列/接收/失敗/耗時 信息。不同規模的數據，調整 --retry --timeout參數即可獲得最優效果當--retry為-1，將會一直重試直到所有成功。支持爆破ns記錄

安裝

下載二進制 https://github.com/boy-hack/ksubdomain/releases

安裝libpcap環境

• Windows 下載npcap驅動，winpcap驅動有人反饋無效
• Linux 已經靜態編譯打包libpcap，無需其他操作
• MacOS 自帶libpcap,無需其他操作

執行

快速安裝

需要go 1.17以上版本并安裝libpcap環境，運行以下命令

go install -v github.com/boy-hack/ksubdomain/cmd/ksubdomain@latest

常用命令

使用內置字典爆破ksubdomain -d seebug.org
使用字典爆破域名ksubdomain -d seebug.org -f subdomains.dict
字典里都是域名，可使用驗證模式ksubdomain -f dns.txt -verify
爆破三級域名ksubdomain -d seebug.org -l 2
通過管道爆破echo "seebug.org"|ksubdomain
通過管道驗證域名echo "paper.seebug.org"|ksubdomain -verify
僅使用網絡API接口獲取域名ksubdomain -d seebug.org -api
完整模式,先使用網絡API，在此基礎使用內置字典進行爆破ksubdomain -d seebug.org -full