fierce的使用
针对规定的域,试着通过区域转换和蛮力攻击得到DNS信息,定位非连续的IP空间的主机地址
fierce [-dnsserver server] [-dns target] [options]
dpkg -L fierce
options | 详解 |
---|
-connect | 建立http连接并输出响应头 |
-delay | 等待时间 |
-dns | target域名 |
-dnsfile | 使用DNS服务提供的文件 |
-dnsserver | dns的服务器 |
-file | 生成日志 |
-fulloutput | 和-connect一起使用,输出所有信息 |
-nopattern | 不使用搜索模块,当查询邻近的hosts |
-range | 扫描的IP范围 |
-search | 查询的清单 |
-thread | 多线程扫描 |
-wordlist | 使用特殊的wordlist |
综合的DNS扫描器
dnsenum的使用
dnsenum [options] <domain>
options | 详情 |
---|
–dnsserver <server> | 使用的DNS服务器 |
–enum | 快捷选项[–threads 5 -s 15 -w] |
–noreverse | 跳过反向的选项 |
–private | 展示并保存私密的信息 |
–subfile <file> | 写入所有信息到文件中 |
-t, --timeout <value> | 超时时间 |
dnsmap的使用
dnsmap <target-domain> [options]
options | 详解 |
---|
-w | 文件列表 |
-r | 有规律的参数文件 |
-c | csv的参数文件 |
-d | 延迟的时间 |
-i | ips的忽略 |
dnsrecon的使用
dnsrecon <options>
options | 详解 |
---|
-d, --domain | 目标的target domain |
-r, --range | IP地址的范围 |
-n, --name_server | 使用domain服务器 |
-D, --dictionary | 字典文件有关于域名 |
whois查询
- 支持基于查询中指定的位置或者人员的社交网络攻击
- 识别物理攻击位置
- 识别用于war dialing攻击,或者社交工程攻击的电话号码