为网络安全人员制作了一个工具

2020-09-02 18:18:36 +08:00
 w9ay
在渗透测试中经常需要确定资产的边界,常用的方法是通过各种搜索引擎搜索和子域名爆破,常见的子域名爆破工具都是从系统发包,限制了发包速度,为此我用 go 写了一个基于无状态爆破的工具,能够很快的进行 DNS 爆破,为了检测丢失的数据包,还用了一个状态表的机制重发。

主要特点是速度快并且准确率高。

还支持管道操作,可以配合其他工具一起操作,例如借助 subfinder,httpx,想从一个域名获取到子域名,并 http 请求获得数据,可以这样

./subfinder -d baidu.com -silent|./ksubdomain -verify -silent|./httpx -title -content-length -status-code



代码完全开源: https://github.com/knownsec/ksubdomain
介绍文章: https://paper.seebug.org/1325/

我们是知道创宇 404 实验室,我们团队计划对安全领域内的工具进行整理,计划开源多种类型的安全工具,有兴趣可以看我们的详情:https://github.com/knownsec/404StarLink-Project
3930 次点击
所在节点    分享创造
18 条回复
Mitt
2020-09-02 18:52:37 +08:00
好东西 mark star 感谢 三连
ThirdFlame
2020-09-02 20:28:44 +08:00
不错 不错
PHPer233
2020-09-02 20:41:23 +08:00
你这个工具只是提高了速度,没什么亮点
est
2020-09-02 20:53:21 +08:00
不同时推出一个爆破检测限流的 DNS 防护工具?
Keyes
2020-09-02 21:34:26 +08:00
一个不存在的实验室
chihiro2014
2020-09-02 21:57:48 +08:00
先收藏一下
tanheyii
2020-09-02 23:46:49 +08:00
试了一下,这玩意儿还挺好使
Kleneo
2020-09-03 10:09:09 +08:00
还是开源的,良心大哥
LoRexxar
2020-09-03 10:12:36 +08:00
开源 nb
journey0ad
2020-09-03 20:41:49 +08:00
@记录似乎有点问题,会匹配到字典里所有二级域名
journey0ad
2020-09-03 21:08:07 +08:00
说错了,是*
eastlhu
2020-09-04 08:59:59 +08:00
开源至上
ColoThor
2020-09-04 09:41:22 +08:00
有人告诉我 i.imgur.com 是什么神奇图床吗,从来没正常显示过,科学也一样
ColoThor
2020-09-04 09:44:32 +08:00
@ColoThor #13 好吧,全局能访问,感觉还是不太友好
L00kback
2020-09-04 14:07:35 +08:00
无状态牛逼,赶紧 star
上面说除了速度快没亮点的,速度快还不够亮么
gopoor
2020-09-06 15:52:29 +08:00
存在泛解析记录就直接退出,功能起码写完整再出来推广吧
myqoo
2020-09-07 10:47:42 +08:00
我把域名 NS 到某个 IP,爆破我就相当于在 DoS 那个服务器😂
DoctorCat
2020-09-25 20:27:45 +08:00
@myqoo 666

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/703632

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX