ksubdomain Subdomain Brute

Score de confiance 77/100

Brute-force et vérification de sous-domaines à haute vitesse et sans état utilisant ksubdomain ; optimisé pour la découverte et la validation à grande échelle où la performance des raw-sockets est primordiale.

déclencheurs:subdomain brute forceksubdomainsubdomain enumerationdns validationhigh-speed subdomain discovery

GitHub SKILL.md

Ce qu'il fait

ksubdomain-brute documente comment utiliser ksubdomain — un outil de brute-force et de vérification de sous-domaines sans état via raw-sockets — pour découvrir et valider un grand nombre de sous-domaines à très haute vitesse. La compétence couvre deux modes principaux (verify et enum), le contrôle de la bande passante, la configuration du résolveur et des exemples de commandes pratiques pour l'intégration avec des outils comme subfinder. Elle est destinée aux flux de reconnaissance et de validation à grande échelle où la vitesse et le débit sont essentiels.

Quand l'utiliser

Utilisez cette compétence lorsque vous devez valider ou énumérer rapidement de longues listes de sous-domaines (par exemple, cartographie de cibles de pentest, découverte d'actifs à large portée ou vérification automatisée de listes énumérées). Préférez ksubdomain lorsque la performance raw-socket ou un débit extrême est nécessaire et lorsque vous pouvez exécuter avec des privilèges élevés (root) et contrôler la bande passante pour éviter les perturbations réseau.

Ce qui est inclus

Scripts : aucun script intégré, mais la compétence fournit des recettes CLI concrètes pour les modes verify et enum (exemples d'intégration avec subfinder).
Références : liens vers le projet amont (https://github.com/boy-hack/ksubdomain) mentionnés dans le corps de la compétence.
Instructions : guidage par phases — Phase 1 (vérification de listes), Phase 2 (énumération avec dictionnaires personnalisés et tentatives), Phase 3 (options avancées comme les résolveurs personnalisés, la sortie silencieuse et les paramètres de haute bande passante). Inclut des exemples de commandes pour le contrôle de la bande passante et la combinaison avec subfinder.

Agents compatibles

{}

Étiquettes

#security #pentest #subdomain #recon #dns #enumeration #bruteforce #ksubdomain #tooling #validation

Aucun script exécutéAudité le May 18, 2026

Résumé de l'audit

Une compétence de force brute de sous-domaines utilisant ksubdomain, un outil d'énumération DNS sans état à haute vitesse. Le SKILL.md est bien organisé en phases de vérification et d'énumération avec des exemples de commandes pratiques. Aucun script regroupé à exécuter. La compétence cible les pentesters et nécessite des privilèges root/sudo. La documentation est en chinois, ce qui limite l'accessibilité pour un public plus large.

Points d'attention

Nécessite des privilèges root/sudo pour exécuter ksubdomain (accès aux sockets bruts)
La documentation est entièrement en chinois
Nécessite que le binaire ksubdomain soit pré-installé

Notes

Outil de pentest/reconnaissance — intrinsèquement offensif par nature mais légitime pour les professionnels de la sécurité. Aucun modèle malveillant détecté (pas d'exfiltration, pas de collecte d'identifiants, pas de backdoors). L'utilisation de sudo est requise par la conception des sockets bruts de ksubdomain, ce qui n'est pas un signal d'alarme dans ce contexte.

Informations

Dépôt: aboutsecurity
Étoiles: 1,200
Installations: 0

Score de confiance

Global77

Sécurité90

Qualité du code68

Architecture60

Utilité55

Plus de aboutsecurity

Command Injection Methodology

Méthodologie complète pour détecter, exploiter et contourner l'injection de commandes OS, incluant l'extraction aveugle et les solutions de contournement du filtrage de sortie.

Rétro-ingénierie CTF

Techniques pratiques de rétro-ingénierie pour les CTF : analyse statique et dynamique, contournement anti-debug, gestion de VM personnalisées et outillage multi-plateforme.

Compétences similaires

Retriever (Membrane CLI)

Integrate Retriever search and discovery via the Membrane CLI — manage connections and run queries across Retriever data sources.

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

GraphQL Inspector — Validate

Validate GraphQL operations against a schema with configurable depth, complexity, alias and directive limits to catch errors before runtime.

Alpha Forge Pre-Ship Quality Gates

Pre-merge quality gates for PRs that validate RNG determinism, forked URLs, runtime parameter ranges, and manifest synchronization to reduce review cycles.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Evolve — Goal-Driven Improvement Loop

Autonomous improvement loop that selects high-value work, runs a full research-plan-implement (/rpi) cycle, validates changes, and repeats to compound repo impr

Azure External Attack Surface Management

Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform

Retour aux compétences