探索Fierce:一个强大的网络扫描工具

最新推荐文章于 2024-12-15 16:41:15 发布
最新推荐文章于 2024-12-15 16:41:15 发布
阅读量596 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00054/article/details/137004776
版权
Fierce是一个开源网络扫描工具,由RyanSchwager开发,用于快速识别网络结构,支持DNS枚举、ARP扫描、端口扫描等功能。它模块化且高度可配置,适用于网络安全评估、渗透测试和日常IT管理,是网络专业人士和学习者的理想选择。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

探索Fierce:一个强大的网络扫描工具

项目地址:https://gitcode.com/gh_mirrors/fi/fierce

是一个由安全研究员 Ryan 'fierce' Schwager 开发的开源网络扫描工具。该项目旨在帮助系统管理员、安全研究人员和渗透测试人员快速识别并分析目标网络的结构,包括发现IP地址、DNS记录、子网以及其他潜在的安全信息。

技术分析

Fierce 主要利用了以下几种技术:

  1. DNS枚举 - 工具通过DNS查询来收集关于目标域名的信息,如A记录(IPv4)、AAAA记录(IPv6)和CNAME别名。
  2. ARP扫描 - 在同一局域网内,Fierce 使用ARP协议来探测主机的存在和IP地址。
  3. CIDR(无类别域间路由)块解析 - 它能够确定网络掩码,并且可以识别出属于特定网络的IP范围。
  4. 端口扫描 - 针对发现的IP地址进行TCP或UDP端口扫描,以揭示开放的服务和应用。

Fierce 还有一个内置的脚本引擎,允许用户自定义扫描策略,以适应特定环境的需求。

应用场景

Fierce 可用于多种用途:

  • 网络安全评估 - 对内部网络进行定期扫描,以便检测未授权设备、暴露的端点和潜在的安全漏洞。
  • 渗透测试 - 在获得授权的情况下,它可以帮助测试者了解目标网络的布局,为进一步的攻击模拟做准备。
  • 日常IT管理 - 确保所有网络资源都在控制之下,防止IP冲突和未被识别的设备。
  • 研究与教育 - 学习网络扫描技术和网络拓扑发现的原理。

特点

以下是 Fierce 的一些显著特点:

  • 模块化设计 - 每个功能都被封装在独立的模块中,便于维护和扩展。
  • 高度可配置 - 用户可以根据需要调整扫描参数,如速度、并发性等。
  • 命令行界面 - 适合自动化和集成到其他脚本或工作流程中。
  • 跨平台 - 支持Windows, Linux和Mac OS X操作系统。
  • 开源社区支持 - 由于它是开源的,用户可以从社区得到持续的支持和改进。

结论

总的来说,Fierce 提供了一种强大而灵活的方法来探索网络,对于任何希望深入了解其网络环境的人,无论你是专业安全人士还是好奇的学习者,都非常值得一试。通过理解并使用 Fierce,你可以提升你的网络管理能力,并可能发现那些常规工具无法找到的安全隐患。现在就尝试链接中的项目,开始你的网络侦查之旅吧!

fierce A DNS reconnaissance tool for locating non-contiguous IP space. 项目地址: https://gitcode.com/gh_mirrors/fi/fierce

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
Python-Fierce一个DNS侦查工具用以定位非连续IP地址空间
08-10
Fierce一个DNS侦查工具,用以定位非连续IP地址空间。
域名扫描工具Fierce
01-06 489
域名扫描工具Fierce工具一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获...
工具录》fierce
学习学习学习......
01-14 657
fierce
fierce域名扫描工具
chengpo6368的博客
11-24 1594
fierce可以查询域名下的DNS,以及子域名和IP地址信息。 打开终端工具,输入fierce -h,即可看到fierce使用帮助: root@kali:~# fierce -h fierce (C) Copywrite 2006,2007 - By RSnake at http://...
Fierce的介绍与简单使用
weixin_43263851的博客
10-08 4526
hacker tools-FierceFierce简介参数选项使用dnsenum -h来查询全部命令示例 Fierce简介 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级。 参数选项 使用dnsenum -h来查询全部命令 fierce (C) Copywrite 2006,2007 - By RS
DNS映射工具必备:数据字典使用指南
3. dnsrecon是一个功能强大的Python脚本,它允许执行多种类型的DNS扫描来获取有关域名的详尽信息。dnsrecon可以利用数据字典来查询或枚举子域名。数据字典对于dnsrecon而言是核心输入,因为它依赖于大量潜在的域名...
Linux DNS信息收集工具大全
由Darkoperator撰写,这是一款基于Ruby的DNS扫描工具,能检测DNS服务器配置错误和安全漏洞。它可以通过分析DNS记录来发现隐藏的信息。工具地址为...
kali Linux渗透基础知识.pdf
01-25
3. **域名枚举**:获取主域名后,通过工具fierce、dnsdict6、dnsenum和dnsmap,可以枚举并发现所有子域名,进一步探索其关联的主机IP,以全面了解目标系统。 4. **反向地址解析**:IP反向解析是通过PTR记录从IP...
FIERCE
10-24
FIERCE
fierce:用于查找非连续IP空间的DNS侦查工具
04-12
凶猛的 Fierce是用于定位非连续IP空间的DNS侦查工具。 有用的链接: 概述 首先,信用归功于应得的信用, fierce最初是由RSnake以及其他人在http://ha.ckers.org/上撰写的。 这仅仅是对Python 3的转换,以简化和现代化代码库。 最初的描述非常恰当,因此我将其包括在此处: Fierce是一种半轻型扫描仪,可帮助您根据指定的域定位不连续的IP空间和主机名。 实际上,这实际上是nmap,unicornscan,nessus,nikto等的先驱,因为所有这些都要求您已经知道要寻找的IP空间。 这不会进行利用,也不会不加选择地扫描整个互联网。 它专门用于在公司网络内部和外部定位可能的目标。 因为它主要使用DNS,所以您经常会发现配置错误的网络会泄漏内部地址空间。 这在有针对性的恶意软件中特别有用。 正在安装 $ python -m pip inst
fierce的简单使用
汗的博客
12-01 4351
简介 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级。 https://github.com/mschwager/fierce 参数解释 一个比较优秀的翻译,就直接拿来用了,来源不详,...
安全参透之旅第2章 fierce工具使用
安全参透之旅
10-25 1421
root@kali:~# fierce -dns cloudcentrics.com DNS Servers for cloudcentrics.com:         dns2.name-services.com         dns3.name-services.com         dns4.name-services.com         dns5.name-servic
【kali工具】之fierce
2403_82680363的博客
10-30 377
fierce主要是对子域名进行扫描和收集信息,它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名;主要特点就是可以用来定位独立IP空间对应域名和主机名。
DNS暴力破解工具Fierce常用命令
大学霸__IT达人
07-07 1045
DNS暴力破解工具Fierce常用命令 Fierce是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(ZoneTransfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。而且,对获取的IP地址,还会遍历周边IP地址,以获取更多的信息。最后,还会将IP地址进行分段统计,以便于后期其它工具扫描,如Nmap。 ...
Fierce:一键掌控DNS世界的强大侦查神器!全参数详细教程!Kali Linux&Termux 入门教程!
最新发布
qq_24305079的博客
12-15 1101
Fierce (凶猛,如图标logo所述。)是一款半轻型扫描仪,可帮助定位不连续的针对指定域的 IP 空间和主机名。它的真正意思是 nmap、unicornscan、nessus、nikto 等的前身,因为所有这些要求您已经知道您正在寻找什么 IP 空间。这不会执行漏洞利用,也不会扫描整个不加区别的互联网。它专门用于定位可能的目标 公司网络内部和外部。因为它主要使用 DNS,所以您经常会发现网络配置错误泄漏内部地址空间。这对于有针对性的恶意软件特别有用。
渗透测试--信息搜集报告
weixin_64655821的博客
07-20 2183
渗透测试之前期信息搜集 周淑涵2022/7/20
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 2154
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伍辰惟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值