Kali Linux中Fierce的用法

最新推荐文章于 2024-10-30 22:28:22 发布
最新推荐文章于 2024-10-30 22:28:22 发布
阅读量5.2k 收藏 11
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # 4软件使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hou09tian/article/details/106992013
Fierce是一款专注于DNS信息侦察的工具,不用于IP扫描或DDoS攻击。它能够快速扫描指定域,获取子域的IP地址,为后续使用NMap等工具提供便利。本文介绍Fierce的基本扫描、基于HTTP的暴力破解、指定搜索列表及DNS服务器的用法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Fierce显示指定域的DNS信息,是一个侦察工具,不能用于IP扫描或者DDos。Fierce可以使用几种不同的策略来快速扫描指定的域。通过扫描指定的域,可以获取子域的IP地址,而这些IP地址信息正是使用NMap等扫描工具所需要的。

1 基本扫描

使用-dns参数实现Fierce的基本扫描,其用法为

fierce -dns 指定的域

如图1所示

 

图1 基本扫描

从图1可以看出,fierce扫描指定域时,首先得到该域对应的DNS服务器,之后尝试对获取到的DNS服务器进行区域传输,参看服务器中是否存在区域传输漏洞,最后通过默认的字典暴力破解指定域对应的子域。

2 基于HTTP的暴力破解

使用-connect参数可以实现基于HTTP的暴力破解,该参数后面指定了一个包含HTTP头内容的文档。使用-connect参数进行信息收集时,会返回HTTP头的内容。但是由于每次暴力破解时都要进行HTTP连接,并且发送HTTP头内容,所以会很消耗时间。

fierce -dns 指定的域 -connect 指定头内容的文档

3 指定搜索列表

使用-search参数指定要搜索的域列表,域列表中指定了属于同一公司的其他域。

fierce -dns examplecompany.com -search corpcompany, blahcompany

4 指定DNS服务器

通过-dnsserver参数指定DNS服务器根据IP地址来查找域名,一般与-range参数一起使用,-range参数指定了IP地址范围。

fierce -range 192.168.1.0-255 -dnsserver 114.114.114.114

 

最新kalifierce
vanony的博客
01-20 1453
描述:   DNS扫描程序,可帮助根据指定的域定位不连续的IP空间和主机名。   Fierce是一个半轻量级的扫描器,可帮助您根据指定的域定位不连续的IP空间和主机名。 实际上,这是nmap,OpenVAS,nikto等的先驱,因为所有这些都要求您已经知道要寻找的IP空间。 这不会进行利用,也不会不加选择地扫描整个互联网。 它专门用于在公司网络内部和外部定位可能的目标。 因为它主要使用DNS,所以您经常会发现配置错误的网络泄漏了内部地址空间。 这在有针对性的恶意软件中特别有用。 最初由RSnake以及其他人
fierce的简单使用
汗的博客
12-01 4360
简介 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级。 https://github.com/mschwager/fierce 参数解释 一个比较优秀的翻译,就直接拿来用了,来源不详,...
Fierce的介绍与简单使用
weixin_43263851的博客
10-08 4553
hacker tools-FierceFierce简介参数选项使用dnsenum -h来查询全部命令示例 Fierce简介 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级。 参数选项 使用dnsenum -h来查询全部命令 fierce (C) Copywrite 2006,2007 - By RS
kali系统---DNS收集分析之fierce
qq_36386435的博客
02-13 3479
转载自:https://blog.youkuaiyun.com/weixin_34236869/article/details/91709966 1>作用:查找目标的IP和主机名,进行爆破子域名等 特点:可以设置多个不连续的IP地址,可以多线程运行 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用...
kali工具】之fierce
最新发布
2403_82680363的博客
10-30 395
fierce主要是对子域名进行扫描和收集信息,它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名;主要特点就是可以用来定位独立IP空间对应域名和主机名。
kali Linux运用字典来信息收集
06-18
通过使用各种工具和技术,Kali Linux可以帮助安全专家收集目标系统的相关信息,进而评估其安全性。本文将详细介绍Kali Linux如何利用字典进行信息收集的过程,特别关注DNS枚举、SNMP枚举以及SMTP枚举等技术。 #### ...
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3598
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集。信息收集是渗透测试
Kali Linux基础篇(一) 信息收集
失心少年
09-13 1039
详细的介绍可以查看:https://www.ietf.org/rfc/rfc3912.txt该工具可以获取目标站点的DNS服务器信息,域名注册基本信息。不要小看这些信息,任何一个都有可能在后期的测试阶段发挥作用。域名信息收集完成,接下来介绍一个收集DNS服务器信息的工具。
Kali Linux安全渗透配置指南
在【标题】"Kali Linux安全渗透教程配置"中,我们理解到这是一份关于如何配置和使用Kali Linux进行安全渗透测试的教学资料。Kali Linux是一个基于Debian的Linux发行版,设计用于数字取证、网络安全分析和渗透测试。 ...
安全参透之旅第2章 fierce工具使用
安全参透之旅
10-25 1423
root@kali:~# fierce -dns cloudcentrics.com DNS Servers for cloudcentrics.com:         dns2.name-services.com         dns3.name-services.com         dns4.name-services.com         dns5.name-servic
kali--信息收集--1枚举服务--DNS枚举工具fierce
wuyaowangchuan的博客
12-14 1269
文章目录fierce介绍参数解释爆破子域名自定义字典爆破子域名反查指定域名附近的IP段反查指定域名所在的C段扫描优化:多线程、自定义超时时间 fierce介绍 fierce和DNSenum性质差不多,是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级。 参数解释 -connect [header.txt]
kali-信息收集】枚举——DNS枚举:DNSenum、fierce
07-31 1990
kali-信息收集】
《工具录》fierce
学习学习学习......
01-14 672
fierce
kali中的DNS分析工具 --- DNSenum/DNSrecon/fierce
weixin_44283446的博客
12-16 4598
DNSenum总结前言环境描述操作步骤 前言 DNSenum是一种DNS枚举工具,可以用来查询DNS,枚举是从网络收集信息的过程,而DNS枚举是定位某个地址的所有DNS服务器和DNS条目的过程,可以收集到一些重要信息,包括主机地址信息、域名服务器、mx record(函件交换记录)等等。 环境描述 kali-linux-2020.1 VMware Workstation Pro 操作步骤 使用DNSenum进行DNS枚举 打开kali的终端,输入: cd /usr/bin ./dnsenum --
kalilinux笔记
世界那么大,我要学编程看看!
06-02 1526
kalil inux渗透技术与详解 第三章 信息收集
kali 2020.3中fierce没有-dns等参数
weixin_43653897的博客
11-19 2758
kali linux中自带的 fierce 没有dns参数kali版本:fierce没有常用的 -dns 等参数 kali版本: fierce没有常用的 -dns 等参数
fierce域名扫描工具
chengpo6368的博客
11-24 1599
fierce可以查询域名下的DNS,以及子域名和IP地址信息。 打开终端工具,输入fierce -h,即可看到fierce使用帮助: root@kali:~# fierce -h fierce (C) Copywrite 2006,2007 - By RSnake at http://...
Kali Linux渗透测试技术详解》学习篇
长夜漫漫,无心睡眠
03-10 2828
报错了,吃饭去
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值