update readme

readme.md

@@ -1,23 +1,41 @@
-## TOdo
-1. [x] 自动获取本地设备，ip，device，源mac地址，目的mac地址
-2. [x] 速度控制
-3. [ ] 动态选择DNS(DNS成功率)
-4. [x] 用src port验证属于哪类dns 本地状态表
-5. [x] 测试本地最大发包量
-6. [x] 从stdin读取
-7. [x] dns reslover 命令行读取
-8. [x] 保存文件
+ksubdomain是一款基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。
+## 为什么这么快
+ksubdomain的发送和接收是分离且不依赖系统，即使高并发发包，也不会占用系统描述符让系统网络阻塞。
+
+可以用`--test`来测试本地最大发包数,但实际发包的多少和网络情况息息相关，ksubdomain将网络参数简化为了`-b`参数，输入你的网络下载速度如`-b 5m`，ksubdomain将会自动限制发包速度。
+## 不会漏报
+类似masscan,这么大的发包速度意味着丢包也会非常严重，ksubdomain有丢包重发机制，会保证每个包都收到DNS服务器的回复，漏报的可能性很小。
 
 ## 安装
-### linux 
-libpcap-dev
-### Windows
-安装WinPcap
+在linux下，可能需要安装`libpcap-dev`,在Windows下需要安装`WinPcap`，mac下可以直接使用。
+```
 
-## Readme
-ksubdomain是一款基于无状态的子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。
-这么大的发包速度意味着丢包也会非常严重，ksubdomain有丢包重发机制，会保证每个包都收到DNS服务器的回复,ksubdomain有动态DNS选择器，在爆破时会优先选择成功率高的DNS。
-可以用`--test`来测试本地最大发包数
-发包的多少和网络情况也息息相关，ksubdomain将网络参数简化为了`-b`参数，输入你的网络下载速度如`-b 5m`，ksubdomain将会自动限制发包速度。
+ _  __   _____       _         _                       _
+| |/ /  / ____|     | |       | |                     (_)
+| ' /  | (___  _   _| |__   __| | ___  _ __ ___   __ _ _ _ __
+|  <    \___ \| | | | '_ \ / _| |/ _ \| '_   _ \ / _  | | '_ \
+| . \   ____) | |_| | |_) | (_| | (_) | | | | | | (_| | | | | |
+|_|\_\ |_____/ \__,_|_.__/ \__,_|\___/|_| |_| |_|\__,_|_|_| |_|
 
-ksubdomain的发送和接收是分离且不依赖系统，即使高并发发包，也不会占用系统描述符让系统网络阻塞。
+Usage of ./ksubdom_mac:
+  -b string
+        宽带的下行速度，可以5M,5K,5G (default "1M")
+  -d string
+        爆破域名
+  -e int
+        默认网络设备ID,默认-1，如果有多个网络设备会在命令行中选择 (default -1)
+  -f string
+        爆破字典路径
+  -o string
+        输出文件路径
+  -s string
+        resolvers文件路径
+  -test
+        测试本地最大发包数
+```
+也支持
+``` 
+echo "www.seebug.org"|ksubdomain
+```
+## 参考
+- 从 Masscan, Zmap 源码分析到开发实践 <https://paper.seebug.org/1052/>