日期 : 2020-09-03 11:21:48作者 : 阿蛮

在渗透测试中经常需要确定资产的边界，常用的方法是通过各种搜索引擎搜索和子域名爆破，常见的子域名爆破工具都是从系统发包，限制了发包速度，为此我用 go 写了一个基于无状态爆破的工具，能够很快的进行 DNS 爆破，为了检测丢失的数据包，还用了一个状态表的机制重发。

主要特点是速度快并且准确率高。

还支持管道操作，可以配合其他工具一起操作，例如借助 subfinder,httpx，想从一个域名获取到子域名，并 http 请求获得数据，可以这样
./subfinder -d baidu.com -silent|./ksubdomain -verify -silent|./httpx -title -content-length -status-code
代码完全开源： https://github.com/knownsec/ksubdomain
介绍文章： https://paper.seebug.org/1325/

我们是知道创宇 404 实验室，我们团队计划对安全领域内的工具进行整理，计划开源多种类型的安全工具，有兴趣可以看我们的详情:https://github.com/knownsec/404StarLink-Project