fierce介绍
fierce和DNSenum性质差不多,是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级。
参数解释
-connect [header.txt] 对非RFC1918地址进行HTTP连接(耗时长、流量大),默认返回服务器的响应头部。可通过文件指定HTTP请求头的Host信息,如:fierce -dns example.com -connect headers.txt
-delay <number> 指定两次查询之间的时间间隔
-dns <domain> 指定查询的域名
-dnsfile <dnsfile.txt> 用文件指定反向查询的DNS服务器列表
-dnsserver <dnsserver> 指定用来初始化SOA查询的DNS服务器。(仅用于出初始化,后续查询将使用目标的DNS服务器)
-file <domain.txt> 将结果输出至文件
-fulloutput 与-connect结合,输出服务器返回的所有信息
-help 打印帮助信息
-nopattern 不适用搜索模式查找主机。(此参数暂时没有用明白)
-range <1.1.1.1/24> 对内部IP范围做IP反查(此参数尚未用明白)。必须与dnsserver参数配合,指定内部DNS服务器,如: fierce -range 111.222.333.0-255 -dnsserver ns1.example.com
-search <Search list> 指定其他的域,在其他的域内进行查找(此参数没有用明白),如: fierce -dns examplecompany.com -search corpcompany,blahcompany
-tcptimeout <number> 指定查询的超时时间
-threads [number] 指定扫描的线程数,默认单线程
-traverse [number] 指定扫描的上下IP范围,默认扫描上下5各个。
-version 打印fierce版本
-wide 扫描入口IP地址的C段。产生大流量、会收集到更多信息.
-wordlist <sub.txt> 使用指定的字典进行子域名爆破
[] 内的数据为可选数据、<> 内为必选数据
爆破子域名
fierce -dns baidu.com
fierce依次获取指定域的DNS服务器、检查DNS区域传送漏洞、检查是否有泛域名解析、用字典爆破子域名
结束
倒数第二行可以看到总共找到481个条目
自定义字典爆破子域名
–wordlist指定字典
字典文件内为域名的前缀,如:01.baidu.com的前缀为01
(1.txt只有四条信息,扫起来快一点,虽然还是慢,之后的扫描都用的这个字典)
fierce -dns ziroom.com -wordlist 1.txt
反查指定域名附近的IP段
-traverse来扫描指定域名的IP范围
fierce -dns baidu.com -wordlist 1.txt -traverse
获取的C段信息
反查指定域名所在的C段
-wide查询值当域名所在C段的主机名信息
fierce -dns baidu.com -wordlist 1.txt -wide
扫描优化:多线程、自定义超时时间
通过-threads、-tcptimeout、-delay三个参数可以进行扫描调优。具体的参数随不同机器、网络状况而不同
fierce -dns baidu.com -threads 10 -tcptimeout 1 -delay 1