Kali Linux中Fierce的用法

Fierce是一款专注于DNS信息侦察的工具,不用于IP扫描或DDoS攻击。它能够快速扫描指定域,获取子域的IP地址,为后续使用NMap等工具提供便利。本文介绍Fierce的基本扫描、基于HTTP的暴力破解、指定搜索列表及DNS服务器的用法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Fierce显示指定域的DNS信息,是一个侦察工具,不能用于IP扫描或者DDos。Fierce可以使用几种不同的策略来快速扫描指定的域。通过扫描指定的域,可以获取子域的IP地址,而这些IP地址信息正是使用NMap等扫描工具所需要的。

1 基本扫描

使用-dns参数实现Fierce的基本扫描,其用法为

fierce -dns 指定的域

如图1所示

 

图1 基本扫描

从图1可以看出,fierce扫描指定域时,首先得到该域对应的DNS服务器,之后尝试对获取到的DNS服务器进行区域传输,参看服务器中是否存在区域传输漏洞,最后通过默认的字典暴力破解指定域对应的子域。

2 基于HTTP的暴力破解

使用-connect参数可以实现基于HTTP的暴力破解,该参数后面指定了一个包含HTTP头内容的文档。使用-connect参数进行信息收集时,会返回HTTP头的内容。但是由于每次暴力破解时都要进行HTTP连接,并且发送HTTP头内容,所以会很消耗时间。

fierce -dns 指定的域 -connect 指定头内容的文档

3 指定搜索列表

使用-search参数指定要搜索的域列表,域列表中指定了属于同一公司的其他域。

fierce -dns examplecompany.com -search corpcompany, blahcompany

4 指定DNS服务器

通过-dnsserver参数指定DNS服务器根据IP地址来查找域名,一般与-range参数一起使用,-range参数指定了IP地址范围。

fierce -range 192.168.1.0-255 -dnsserver 114.114.114.114

 

评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值