name: ksubdomain-brute description: "使用 ksubdomain 进行无状态子域名爆破。当需要极高速子域名爆破和验证时使用。ksubdomain 直接操作网卡原始套接字发包，速度比 dnsx 快 10 倍，支持验证和枚举两种模式。需要 root 权限。任何涉及高速子域名爆破、大规模子域名验证的场景都应使用此技能" metadata: tags: "ksubdomain,subdomain,brute,子域名爆破,无状态,高速,DNS,验证,枚举" category: "tool"

ksubdomain 无状态子域名爆破方法论

ksubdomain 是无状态子域名爆破工具。核心优势：极致速度（原始套接字发包，比 dnsx 快 10x）+ 验证/枚举双模式 + 带宽控制。需要 root 权限。

项目地址：https://github.com/boy-hack/ksubdomain

Phase 1: 验证模式

# 验证子域名列表存活
sudo ksubdomain verify -d subdomains.txt -o alive.txt

# 控制带宽
sudo ksubdomain verify -d subdomains.txt -b 5m -o alive.txt

# 配合 subfinder 验证
subfinder -d target.com -o subs.txt
sudo ksubdomain verify -d subs.txt --silent -o verified.txt

Phase 2: 枚举模式

# 枚举子域名
sudo ksubdomain enum -d target.com -o results.txt

# 使用自定义字典
sudo ksubdomain enum -d target.com -f wordlist.txt -o results.txt

# 控制带宽和重试
sudo ksubdomain enum -d target.com -b 10m --retry 3 -o results.txt

Phase 3: 高级选项

# 自定义 DNS 解析器
sudo ksubdomain verify -d subs.txt -r resolvers.txt

# 静默输出
sudo ksubdomain verify -d subs.txt --silent

# 高带宽（内网环境）
sudo ksubdomain enum -d target.com -b 1g -o results.txt

ナビゲーション

Skillsとは？

リンク

ksubdomain-brute

ksubdomain 无状态子域名爆破方法论

Phase 1: 验证模式

Phase 2: 枚举模式

Phase 3: 高级选项

関連スキル(🛠️ ユーティリティ)