本文以 kali-linux-2023.3-vmware-amd64 为例。
1:fierce
fierce 是开源的网络安全工具,用于进行域名扫描和子域名枚举。
官方网址:https://github.com/mschwager/fierce
基本语法:
fierce 选项
2:选项介绍
选项总览:
┌──(root㉿kali)-[~]
└─# fierce -h
usage: fierce [-h] [--domain DOMAIN] [--connect] [--wide] [--traverse TRAVERSE]
[--search SEARCH [SEARCH ...]] [--range RANGE] [--delay DELAY]
[--subdomains SUBDOMAINS [SUBDOMAINS ...] | --subdomain-file
SUBDOMAIN_FILE] [--dns-servers DNS_SERVERS [DNS_SERVERS ...] |
--dns-file DNS_FILE] [--tcp]
A DNS reconnaissance tool for locating non-contiguous IP space.
options:
-h, --help show this help message and exit
--domain DOMAIN domain name to test
--connect attempt HTTP connection to non-RFC 1918 hosts
--wide scan entire class c of discovered records
--traverse TRAVERSE scan IPs near discovered records, this won't enter adjacent class c's
--search SEARCH [SEARCH ...]
filter on these domains when expanding lookup
--range RANGE scan an internal IP range, use cidr notation
--delay DELAY time to wait between lookups
--subdomains SUBDOMAINS [SUBDOMAINS ...]
use these subdomains
--subdomain-file SUBDOMAIN_FILE
use subdomains specified in this file (one per line)
--dns-servers DNS_SERVERS [DNS_SERVERS ...]
use these dns servers for reverse lookups
--dns-file DNS_FILE use dns servers specified in this file for reverse lookups (one per line)
--tcp use TCP instead of UDP
3:示例
示例 3-1:获取一个目标主机上子域名,以 baidu.com 为例。
fierce --domain baidu.com
结果:
确实发现了一些有趣的网站(
示例 3-2:进行域名 ip 反向解析时,使用指定的 DNS 服务器。
fierce --dns-servers 8.8.8.8 --domain baidu.com
结果:两次不同 DNS 服务器的查询。
示例 3-3:手动指定要扫描的子域名。
fierce --domain google.com --subdomains accounts admin ads
示例 3-4:扫描域名对应 IP 的附近 IP 地址,搜索连续的地址块。
fierce --domain facebook.com --subdomains admin --traverse 10
结果:
示例 3-5:对发现的域名主机尝试 HTTP 连接。
fierce --domain stackoverflow.com --subdomains mail --connect
结果:
示例 3-6:使用 TCP,并对发现的记录扫描整个 C 段。
fierce --tcp --wide --domain baidu.com
今朝有酒今朝醉,明日愁来明日愁。
——《自遣》(唐)罗隐
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
