《工具录》fierce

工具录

  • 1:fierce
  • 2:选项介绍
  • 3:示例


本文以 kali-linux-2023.3-vmware-amd64 为例。

1:fierce

fierce 是开源的网络安全工具,用于进行域名扫描和子域名枚举。

官方网址:https://github.com/mschwager/fierce

基本语法
fierce 选项

2:选项介绍

选项总览

┌──(root㉿kali)-[~]
└─# fierce -h
usage: fierce [-h] [--domain DOMAIN] [--connect] [--wide] [--traverse TRAVERSE][--search SEARCH [SEARCH ...]] [--range RANGE] [--delay DELAY][--subdomains SUBDOMAINS [SUBDOMAINS ...] | --subdomain-fileSUBDOMAIN_FILE] [--dns-servers DNS_SERVERS [DNS_SERVERS ...] |--dns-file DNS_FILE] [--tcp]A DNS reconnaissance tool for locating non-contiguous IP space.options:-h, --help            show this help message and exit--domain DOMAIN       domain name to test--connect             attempt HTTP connection to non-RFC 1918 hosts--wide                scan entire class c of discovered records--traverse TRAVERSE   scan IPs near discovered records, this won't enter adjacent class c's--search SEARCH [SEARCH ...]filter on these domains when expanding lookup--range RANGE         scan an internal IP range, use cidr notation--delay DELAY         time to wait between lookups--subdomains SUBDOMAINS [SUBDOMAINS ...]use these subdomains--subdomain-file SUBDOMAIN_FILEuse subdomains specified in this file (one per line)--dns-servers DNS_SERVERS [DNS_SERVERS ...]use these dns servers for reverse lookups--dns-file DNS_FILE   use dns servers specified in this file for reverse lookups (one per line)--tcp                 use TCP instead of UDP

3:示例

示例 3-1:获取一个目标主机上子域名,以 baidu.com 为例。

fierce --domain baidu.com

结果:

在这里插入图片描述

确实发现了一些有趣的网站(

示例 3-2:进行域名 ip 反向解析时,使用指定的 DNS 服务器。

fierce --dns-servers 8.8.8.8 --domain baidu.com

结果:两次不同 DNS 服务器的查询。

在这里插入图片描述

示例 3-3:手动指定要扫描的子域名。

fierce --domain google.com --subdomains accounts admin ads

示例 3-4:扫描域名对应 IP 的附近 IP 地址,搜索连续的地址块。

fierce --domain facebook.com --subdomains admin --traverse 10

结果:

在这里插入图片描述

示例 3-5:对发现的域名主机尝试 HTTP 连接。

fierce --domain stackoverflow.com --subdomains mail --connect

结果:

在这里插入图片描述

示例 3-6:使用 TCP,并对发现的记录扫描整个 C 段。

fierce --tcp --wide --domain baidu.com

在这里插入图片描述


今朝有酒今朝醉,明日愁来明日愁。

——《自遣》(唐)罗隐

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/237559.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ubuntu20.04安装cuda11.4以及cudnn

系统:ubuntu20.04硬件配置:GPU3080、CPU未知通过《软件和更新》在附加驱动选项中添加了驱动: 1.检查自己电脑支持的cuda nvidia-smi4. 下载cuda11.4.2 wget https://developer.download.nvidia.com/compute/cuda/11.4.2/local_installers/c…

二十几种未授权访问漏洞合集

未授权访问漏洞是一个在企业内部非常常见的问题,这种问题通常都是由于安全配置不当、认证页面存在缺陷,或者压根就没有认证导致的。当某企业对外的服务端口、功能无限制开放,并且对用户的访问没有做任何限制的时候,可能会泄露出某…

别再用老掉牙的技术了!试试微服务架构!从零教你认识、开发、部署微服务

从0带你认识、开发、部署微服务(一) 1.认识微服务 随着互联网行业的发展,对服务的要求也越来越高,服务架构也从单体架构逐渐演变为现在流行的微服务架构。这些架构之间有怎样的差别呢? 1.0.目标 微服务架构的优缺点…

Visual Studio Code1.67版本已正式发布,新增Rust指南

Visual Studio Code1.67版本已正式发布,该版本包含大量增强生产力的更新项: 资源管理器文件嵌套 通过这次更新,用于浏览和管理文件和文件夹的Visual Studio Code的资源管理器工具现在支持基于名称嵌套相关文件。 资源管理器现在支持根据文…

【Vue2】一个数组按时间分割为【今年】和【往年】俩个数组

一. 需求 后端返回一个数组,前端按时间维度将该数组的分割为【今年】和【往年】俩个数组后端返回的数组格式如下 timeList:[{id:1,billTime:"2024-01-10",createTime:"2024-01-10 00:00:00",status:0},{id:2,billTime:"2022-05-25"…

【天龙怀旧服】攻略day7

关键字: 新星1.49、金针渡劫、10灵 1】新星(苍山破煞) 周三周六限定副本,19.00-24.00 通常刷1.49w,刷149点元佑碎金 boss选择通常为狂鬼难度,八风不动即放大不选,第二排第一个也不选&#xf…

鸿蒙HarmonyOS兼容JS的类Web开发

鸿蒙HarmonyOS兼容JS的类Web开发 文章目录 鸿蒙HarmonyOS兼容JS的类Web开发文件组织目录结构文件访问规则媒体文件格式 js标签配置pageswindow示例 app.js应用生命周期应用对象6 HML语法参考页面结构数据绑定普通事件绑定冒泡事件绑定5捕获事件绑定5列表渲染条件渲染逻辑控制块…

josef约瑟 中间继电器 HJDZ-E440额定电压:AC220V 卡轨安装

HJDZ-静态中间继电器 系列型号: HJDZ-A200静态中间继电器;HJDZ-A110静态中间继电器; HJDZ-A002静态中间继电器;HJDZ-A004静态中间继电器; HJDZ-E112静态中间继电器;HJDZ-E112L静态中间继电器&#xff1…

element中el-cascader级联选择器只有最后一级可以多选

文章目录 一、前言二、实现2.1、设置popper-class和multiple2.2、设置样式 三、最后 一、前言 element-ui中el-cascader级联选择器只有最后一级可以多选,其它级只有展开子节点的功能,如下图所示: 可以观察到最后一级的li节点上没有属性aria-…

JVM内存结构 vs. Java对象模型 vs. Java内存模型

文章目录 0.三者的区别1.JVM内存结构2.Java对象模型3.Java内存模型(JMM)3.1 为什么需要JMM3.2 JMM是规范3.3 JMM是工具类和关键字的原理3.4 最重要的三点内容 0.三者的区别 JVM内存结构:和Java虚拟机的运行时区域有关。 Java对象模型&#…

OpenJDK 和 OracleJDK 哪个jdk更好更稳定,正式项目用哪个呢?关注者

OpenJDK 和 OracleJDK:哪个JDK更好更稳定,正式项目应该使用哪个呢?我会从,从开源性质、更新和支持、功能差异等方面进行比较,如何选择,哪个jdk更好更稳定,正式项目用哪个呢,进行比较…

论文阅读 Self-Supervised Burst Super-Resolution

这是一篇 ICCV 2023 的文章,主要介绍的是用自监督的方式进行多帧超分的学习 Abstract 这篇文章介绍了一种基于自监督的学习方式来进行多帧超分的任务,这种方法只需要原始的带噪的低分辨率的图。它不需要利用模拟退化的方法来构造数据,而且模…

ffmpeg写YUV420文件碰到阶梯型横线或者条纹状画面的原因和解决办法

版权声明:本文为CSDN博主「文三~」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/asdasfdgdhh/article/details/112831581 留作备份 阶梯型横线: 条纹状画面…

ASP .net core微服务实战(杨中科)

背景: 主要是思考下,我们为什么要用微服务? 微服务我现在理解是:提供了我们一种模块化的手段,一个服务负责一种类型的业务,是一种面对复杂问题进行拆分的方式,但是也会引入一些中间件&#xf…

算法每日一题: 删除排序列表中的重复元素 | 链表的删除

大家好,我是星恒 今天给大家带来的是一道简单的链表删除题,题目很简单,不过可以帮助我们很好的复习链表的删除,尤其适合基础薄弱的友友们学习 ~ 题目:leetcode 83 给定一个已排序的链表的头 head , 删除所有…

【k8s】Kubernetes 声明式 API、命令式

1. 资源管理方式: 1>. 命令式对象管理∶直接使用命令去操作kubernetes资源 kubectl run nginx-pod --imagenginx:1.17.1 --port802>. 命令式对象配置∶通过命令配置和配置文件去操作kubernetes资源 kubectl create/patch -f nginx-pod.yaml3>. 声明式对…

Git相关3 —— 命令及添加Gitee的公钥

1.Git相关命令1 -- 工作目录、暂存区、本地仓库、 使用平台有:cmd、Git bash、VSCode window系统修改VSCode默认终端为git bash git init 初始化 --- 新增.git 文件夹 git status 查看 文件/文件夹 状态 git add 需要追踪的文件名/文件夹名 提交到暂存区 git add…

【办公类-19-01】20240108图书统计登记表制作(23个班级)EXCEL复制表格并合并表格

背景需求: 制作一个EXCEL模板,每个班级的班主任统计 班级图书量(一个孩子10本,最多35个孩子350本) EXCEL模板 1.0版本: 将这个模板制作N份——每班一份 项目:班级图书统计表 核心:一个EXCEL模板批量生成…

阳光保险选择OceanBase稳定运行超700天

阳光保险集团成立于 2005 年 7 月,旗下拥有财产保险、人寿保险、信用保证保险、资产管理等多家专业子公司,是全球市场化企业中成长最快的集团公司之一,目前位列中国保险行业前八。随着数字化升级趋势的不断加速,很多企业产生将软硬…

数据库练习题

素材: 表名:worker-- 表中字段均为中文,比如 部门号 工资 职工号 参加工作 等 CREATE TABLE worker ( 部门号 int(11) NOT NULL, 职工号 int(11) NOT NULL, 工作时间 date NOT NULL, 工资 float(8,2) NOT NULL, 政治面貌 varchar(10) NO…