工具录
- 1:fierce
- 2:选项介绍
- 3:示例
本文以 kali-linux-2023.3-vmware-amd64 为例。
1:fierce
fierce 是开源的网络安全工具,用于进行域名扫描和子域名枚举。
官方网址:https://github.com/mschwager/fierce
基本语法:
fierce 选项
2:选项介绍
选项总览:
┌──(root㉿kali)-[~]
└─# fierce -h
usage: fierce [-h] [--domain DOMAIN] [--connect] [--wide] [--traverse TRAVERSE][--search SEARCH [SEARCH ...]] [--range RANGE] [--delay DELAY][--subdomains SUBDOMAINS [SUBDOMAINS ...] | --subdomain-fileSUBDOMAIN_FILE] [--dns-servers DNS_SERVERS [DNS_SERVERS ...] |--dns-file DNS_FILE] [--tcp]A DNS reconnaissance tool for locating non-contiguous IP space.options:-h, --help show this help message and exit--domain DOMAIN domain name to test--connect attempt HTTP connection to non-RFC 1918 hosts--wide scan entire class c of discovered records--traverse TRAVERSE scan IPs near discovered records, this won't enter adjacent class c's--search SEARCH [SEARCH ...]filter on these domains when expanding lookup--range RANGE scan an internal IP range, use cidr notation--delay DELAY time to wait between lookups--subdomains SUBDOMAINS [SUBDOMAINS ...]use these subdomains--subdomain-file SUBDOMAIN_FILEuse subdomains specified in this file (one per line)--dns-servers DNS_SERVERS [DNS_SERVERS ...]use these dns servers for reverse lookups--dns-file DNS_FILE use dns servers specified in this file for reverse lookups (one per line)--tcp use TCP instead of UDP
3:示例
示例 3-1:获取一个目标主机上子域名,以 baidu.com 为例。
fierce --domain baidu.com
结果:
确实发现了一些有趣的网站(
示例 3-2:进行域名 ip 反向解析时,使用指定的 DNS 服务器。
fierce --dns-servers 8.8.8.8 --domain baidu.com
结果:两次不同 DNS 服务器的查询。
示例 3-3:手动指定要扫描的子域名。
fierce --domain google.com --subdomains accounts admin ads
示例 3-4:扫描域名对应 IP 的附近 IP 地址,搜索连续的地址块。
fierce --domain facebook.com --subdomains admin --traverse 10
结果:
示例 3-5:对发现的域名主机尝试 HTTP 连接。
fierce --domain stackoverflow.com --subdomains mail --connect
结果:
示例 3-6:使用 TCP,并对发现的记录扫描整个 C 段。
fierce --tcp --wide --domain baidu.com
今朝有酒今朝醉,明日愁来明日愁。
——《自遣》(唐)罗隐
