ksubdomain
ksubdomain copied to clipboard
boy-hack
Subdomain enumeration tool, asynchronous dns packets, use pcap to scan 1600,000 subdomains in 1 second
测试条件 - centos7 - vultr 1核2G - 字典地址:https://wordlists-cdn.assetnote.io/data/manual/best-dns-wordlist.txt - 域名:aliyun.com - 使用命令 ./ksubdomain e --domain aliyun.com --level-dict best-dns-wordlist.txt 最终结果 ``` [INFO] Current Version: 1.9.5 [INFO] 读取配置ksubdomain.yaml成功! [INFO] Use Device: eth0...
在爆破子域名的时候, 可以生成10(可通过参数指定)个随机子域名进行请求, 如果这10个随机子域名都能被解析到某个或某几个ip地址, 那就认定这个能够解析到这些ip地址的子域名为通配符域名, 过滤或者标记同样解析到这个ip地址的子域名. 这种情况最好不要停止爆破, 因为通配符域名下也可能存活着一些真正被使用的域名, 如果解析到新的ip地址再将其正常输出.
运行命令: ./ksubdomain e --dl domain.txt --skip-wild -o domain.res.txt 运行环境: Linux iZ0jl6sj2hcptdpgfcns0uZ 3.10.0-1160.83.1.el7.x86_64 #1 SMP Wed Jan 25 16:41:43 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux 运行版本: 1.9.5 报错信息: fatal error: runtime:...
[Error] pcap打开失败:en0: You don't have permission to capture on that device ((cannot open BPF device) /dev/bpf0: Permission denied)
执行语句 :./ksubdomain e -d xxx.com 报错内容: 循环: [Warning] WritePacketDate error:send: Bad file descriptor [Warning] WritePacketDate error:send: Bad file descriptor [Warning] WritePacketDate error:send: Bad file descriptor [Warning] WritePacketDate error:send: Bad file...
对于大规模的扫描,不太容易预估设置多少超时,如果第一次设置的超时不够可能会导致很多状态为fail的域名,而这些域名中有些可能是实际存在的,重新增大延迟跑一遍又非常浪费时间,所以希望有一个失败域名导出选项,导出这些失败的域名以便二次扫描。
