windows 发包工具_ksubdomain 无状态域名爆破工具

最新推荐文章于 2024-05-16 15:07:16 发布
最新推荐文章于 2024-05-16 15:07:16 发布
阅读量1.5k 收藏 1
点赞数
文章标签: windows 发包工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42395669/article/details/113325116
版权

ksubdomain 是Knownsec 404 Team星链计划中的一员。“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404本身的工具开放以外,也会不断收集安全研究、渗透测试过程中的痛点,希望能通过“404星链计划”改善安全圈内工具庞杂、水平层次不齐、开源无人维护的多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。

ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。

为什么这么快

ksubdomain的发送和接收是分离且不依赖系统,即使高并发发包,也不会占用系统描述符让系统网络阻塞。 可以用 --test 来测试本地最大发包数,但实际发包的多少和网络情况息息相关,ksubdomain将网络参数简化为了 -b 参数,输入你的网络下载速度如 -b 5m ,ksubdomain将会自动限制发包速度。

可靠性

类似masscan,这么大的发包速度意味着丢包也会非常严重,ksubdomain有丢包重发机制(这样意味着速度会减小,但比普通的DNS爆破快很多),会保证每个包都收到DNS服务器的回复,漏报的可能性很小。

使用

从releases下载二进制文件。

在linux下,还需要安装libpcap-dev,在Windows下需要安装WinPcap,mac下可以直接使用。

[INFO]CurrentVersion:0.7

Usage of ./cmd:

-api

使用网络接口

-b string

宽带的下行速度,可以5M,5K,5G(default"1M")

-check-origin

会从返回包检查DNS是否为设定的,防止其他包的干扰

-csv

输出excel文件

-d string

爆破域名

-dl string

从文件中读取爆破域名

-e int

默认网络设备ID,默认-1,如果有多个网络设备会在命令行中选择(default-1)

-f string

字典路径,-d下文件为子域名字典,-verify下文件为需要验证的域名

-filter-wild

自动分析并过滤泛解析,最终输出文件,需要与'-o'搭配

-full

完整模式,使用网络接口和内置字典

-l int

爆破域名层级,默认爆破一级域名(default1)

-list-network

列出所有网络设备

-o string

输出文件路径

-s string

resolvers文件路径,默认使用内置DNS

-sf string

三级域名爆破字典文件(默认内置)

-silent

使用后屏幕将仅输出域名

-skip-wild

跳过泛解析的域名

-summary

在扫描完毕后整理域名归属asn以及IP段

-test

测试本地最大发包数

-ttl

导出格式中包含TTL选项

-verify

验证模式

常用命令

使用内置字典爆破

ksubdomain -d seebug.org

使用字典爆破域名

ksubdomain -d seebug.org -f subdomains.dict

字典里都是域名,可使用验证模式

ksubdomain -f dns.txt -verify

爆破三级域名

ksubdomain -d seebug.org -l 2

通过管道爆破

echo "seebug.org"|ksubdomain

通过管道验证域名

echo "paper.seebug.org"|ksubdomain -verify

仅使用网络API接口获取域名

ksubdomain -d seebug.org -api

完整模式,先使用网络API,在此基础使用内置字典进行爆破

ksubdomain -d seebug.org -full

asciicast

Summary整理

ksubdomain加入了整理的功能,当参数后面加上-summary

例如ksubdomain -d seebug.org -summary之后,会根据域名归属的asn以及IP段自动整理输出,方便确认资产的范围。

github地址

https://github.com/knownsec/ksubdomain

版权声明:关于转载非原创文章

安全初心转载的第三方文章,版权归原作者所有。如转载稿涉及版权等问题,请立即联系,我们会予以更改或删除相关文章,保证您的权利。9861fd2c1513a6f579bb51435e2f8f3f.png

玩皮的兔子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ksubdomain:无状态域名爆破工具
03-17
ksubdomain是一种基于无状态域名爆破工具,支持在Windows / Linux / Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w / s,linux上为160w / s的速度。 为什么这么快 ksubdomain的发送和接收是分离且不依赖系统,即使高并发发包,也不会占用系统开销让系统网络分支。 可以用--test来测试本地最大发包数,但实际发包的多少和网络情况息息相关,ksubdomain将网络参数简化为-b参数,输入你的网络下载速度如-b 5m ,ksubdomain将自动限制发包速度。 可靠性 类似masscan,这么大的发包速度意味着丢包也会非常严重,ksubdomain有丢包重发机制(这样意味着速度会互换,但比普通的DNS爆破快很多),会保证每个包都收到DNS服务器的回复,漏报的可能很小。 使用 从下载二进制文件。 在linu
windows发包工具: xcap_1_3_1
08-10
Windows上的报文构造和发送工具。 使用前请安装winpcap或npcap。如果已经安装wireshark,请忽略此项。 能够构造常见的各种二三层报文。
kali中安装ksubdomain工具
woai_zhongguo的博客
02-07 2905
1. linux下需要安装libpcap-dev;所以首先布置好安装工具所需的环境。 sudo apt-get install libpcap-dev libnids-dev libnet1-dev 2.安装go包 apt install gccgo-go 3.下载ksubdomain:GitHub - knownsec/ksubdomain: 无状态域名爆破工具 4.解压并cd ksubdomain目录下执行命令: go mod download 等待命令完成后执行 c.
小兵以太网测试仪——Windows发包工具
最新发布
m0_53910133的博客
05-16 506
小兵以太网测试仪能自己限定发包的速率,选中侧边栏“流控”中的最大速率,在Windows10台式测试平均速率可达9.8Mbps,此时包长设置为1514长度。发包同时抓包——当然是能抓到自己发的包。界面上显示为红色的报文,都是有错误(例如,校验和错误)的报文。流控——可以调节发包速率,最大速率笔者测试可以达到9Mbps,这和计算机也有关系。新建流——即新建报文,后续按需要选择功能,勾选后点击绿色启动键发包即可。独立抓包——能够配置和查看,直接抓包即可。小兵以太网测试仪:发包、调速、抓包。
渗透测试之信息收集篇-服务器子域名收集
键盘的起始页
01-13 2293
你可能对某个服务器渗透失败,没有发现入侵点,所以我们可以考虑扩大攻击面,对是XXX.com的子域名 进行渗透,然后横向移动。
探索网络安全的新境界:KSubdomain - 动态子域发现工具
gitblog_00048的博客
03-24 571
探索网络安全的新境界:KSubdomain - 动态子域发现工具 项目地址:https://gitcode.com/knownsec/ksubdomain KSubdomain 是由知名安全团队 KnownSec 开发的一款强大且高效的动态子域名枚举工具。它旨在帮助安全研究人员、渗透测试人员以及企业信息安全部门快速发现目标组织的潜在子域名,以提升网络安全防护能力。 技术分析 KSubdomain...
信息收集系列|子域名收集姿势总结
Askshhbs的博客
04-27 875
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 概述 在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。 为什么需要进行子域名收集? 扩大资产范围,可以增加漏洞发现的概率 众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点 通常情况下,同一
winpcap 发包工具
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-23 4017
源码较为简单,只有四个文件,详细的实现可以参看工程代码,结合百度,对初学者来说也很容易掌握。在图中指定的网卡上,用wireshark抓包,可以看到该网卡发送的所有的数据包。此下载地址中有多个工程,其中的sendpack即此文中的发包项目。命令行下输入sendpack.exe test.pcap。sendpack.exe:源码编译出来的可执行程序。test.pcap:需要发送的数据包抓包文件。
SendAndSend_发包工具_UDP发包_
10-03
发包工具,UDP和TCP都可以发,可以自定义发送内容包括16进制。
mps.rar_MPS_linux 发包_linux 发包_发包工具_发包工具 linux
09-24
在IT行业中,网络通信是至关重要的,而"mps.rar_MPS_linux 发包_linux 发包_发包工具_发包工具_linux"这个压缩包文件显然提供了一个专为Linux系统设计的发包工具。这个工具名为MPS(可能是Multi-Packet Sender的缩写...
Windows发包工具
01-21
Windows发包工具,pcap数据包重发工具
xcap-0.3.8 windows 网络发包工具
08-13
windows网络发包软件,可以构造并发送网络报文,包括各种常用的包:arp, ipv4, ipv6, udp, tcp, icmpv4, icmpv6, igmp, rip, ospf, pim, ...... 所以前,需安装WinPcap4.0.2以上版本。
subdomain_shell:一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令
05-05
subdomain_shell 一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令 updated on 2021-03-18 22:45 因为懒 \-_-\ 不想重复写命令,故诞生此项目 暂时只写了个单域名的,后面找时间补上从文件加载多域名脚本 其实加个判断调整下基本上就OK,欢迎各位师傅 pull 啊 后期考虑加上 xray 的主动爬虫 来个简单的从域名到基本信息搜集的过程,可以做成定时任务,再入库?越来越复杂。。。拉闸 暂时先这样 tested on Mac & Ubuntu 食用方法 1.自行下载脚本,准备文件 2.下载我打包好的,下载解压开箱即用 Mac 脚本测试 运行后自动保存结果 Ubuntu 脚本测试 :grinning_cat_with_smiling_eyes: 只需要执行 ./run.sh +domain 即可 :warning:
10000个常见的子域名 subdomain
11-14
www mail ftp localhost webmail smtp pop ns1 webdisk ns2 cpanel whm autodiscover autoconfig m imap test ns blog pop3 dev www2 admin forum news ns3 mail2 new mysql old lists support mobile mx static docs beta shop sql secure demo cp calendar wiki web media email images img www1 intranet等
xcap-0.2.6 windows 发包工具
06-26
windows上,可手工构造arp/ip/ipv6/icmp/icmpv6等常用报文,并发送。
Windows下的发包工具xcap
关注云计算,与中国云计算共成长
11-21 3375
安装: Wincap 4.0.2以上版本 xcap http://download.csdn.net/user/cxxxap   使用 选择网卡 在 interface 下拉菜单中,选择 Refresh interface,就可以识别 pc 上的网卡。选择使用的接口后,右键选择 Start interface,之后就 可以选择用该接口进
windows 发包工具_号称不会误报的子域名爆破工具ksubdomain
weixin_39789690的博客
01-13 717
介绍ksubdomain是一款基于无状态域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。特点1、ksubdomain的发送和接收是分离且不依赖系统,即使高并发发包,也不会占用系统描述符让系统网络阻塞2、ksubdomain有丢包重发机制(这样意味着速度会减小...
Windows下的发包工具推荐[Colasoft Packet Builder]含使用教程
热门推荐
xcntime的专栏
12-02 1万+
<br />原创文章如转载,请注明:转载自冠威博客 [ http://www.guanwei.org/ ] <br />本文链接地址:http://www.guanwei.org/post/securitytools/10/Colasoft-Packet-Builder.html<br /> <br />想找一个windows下的发包工具,在网上搜了一大圈,发现都是推荐三个软件:sendIP,sniffer,nessus。但是sendIP只有linux下的版本,sniffer我还装不上,nessus太大,实
前期信息收集
weixin_56378389的博客
03-17 2222
渗透测试前期信息收集
windows网络发包工具
08-02
Windows网络发包工具是一种能够在Windows操作系统上发送网络数据包的软件。它主要用于网络测试、网络分析以及网络安全等领域。通过使用这些工具,用户可以模拟网络流量、调试网络问题、分析网络性能以及评估网络安全性。 其中比较常用的Windows网络发包工具有以下几种: 1. Wireshark:Wireshark是一个开源的网络协议分析工具,它可以捕捉和解析网络数据包。用户可以利用Wireshark深入分析网络流量,查看网络协议的运行情况,并从中获取有用的信息。它支持多种协议的解析,并提供强大的过滤和搜索功能。 2. Colasoft Packet Builder:Colasoft Packet Builder是一款易于使用的网络发包工具,通过向网络中发送自定义的数据包,可以用于网络测试和网络流量生成。它支持多种协议的模拟和定制,可以快速构建各种网络数据包,并对网络设备和应用程序进行测试。 3. Nmap:Nmap是一款全球知名的开源网络扫描和主机发现工具。它可以通过发送特定的网络数据包来扫描和探测网络设备和服务。Nmap提供了丰富的扫描选项,可以发现网络中的开放端口、操作系统类型以及服务版本等信息。 4. hping:hping是一个强大的命令行网络工具,它可以伪造和发送自定义数据包。用户可以使用hping实现高级的网络测试和攻击模拟,如DOS攻击、端口扫描、路由跟踪等。 总之,Windows网络发包工具是在Windows操作系统上用于发送定制网络数据包的软件。它们提供了强大的扫描、分析和测试功能,帮助用户深入了解和优化网络性能,同时也需要合法和合理使用,遵循网络安全的原则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值