fierce的简单使用

目录

          • 简介
          • 命令参数
          • 常用命令

简介

Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级。

https://github.com/mschwager/fierce 
命令参数

一个比较优秀的翻译,就直接拿来用了,来源不详,如有侵权,联系本人删除

# fierce (C) Copywrite 2006,2007 - By RSnake at http://ha.ckers.org/fierce/
# 使用命令: fierce [-dns example.com] [OPTIONS]
Options:
        -connect [header.txt]         对非RFC1918地址进行HTTP连接(耗时长、流量大),默认返回服务器的响应头部。可通过文件指定HTTP请求头的Host信息,如:fierce -dns example.com -connect headers.txt
        -delay <number>              指定两次查询之间的时间间隔
        -dns <domain>                 指定查询的域名
        -dnsfile <dnsfile.txt>         用文件指定反向查询的DNS服务器列表
        -dnsserver <dnsserver>   指定用来初始化SOA查询的DNS服务器。(仅用于出初始化,后续查询将使用目标的DNS服务器)
        -file <domain.txt>              将结果输出至文件
        -fulloutput                         与-connect结合,输出服务器返回的所有信息
        -help                                 打印帮助信息
        -nopattern                        不适用搜索模式查找主机。(此参数暂时没有用明白)
        -range <1.1.1.1/24>         对内部IP范围做IP反查(此参数尚未用明白)。必须与dnsserver参数配合,指定内部DNS服务器,如: fierce -range 111.222.333.0-255 -dnsserver ns1.example.com
        -search <Search list>       指定其他的域,在其他的域内进行查找(此参数没有用明白),如:   fierce -dns examplecompany.com -search corpcompany,blahcompany
        -tcptimeout <number>      指定查询的超时时间
        -threads [number]            指定扫描的线程数,默认单线程
        -traverse [number]           指定扫描的上下IP范围,默认扫描上下5各个。
        -version                           打印fierce版本
        -wide                               扫描入口IP地址的C段。产生大流量、会收集到更多信息.
        -wordlist <sub.txt>          使用指定的字典进行子域名爆破

# [] 内的数据为可选数据、<> 内为必选数据
常用命令

爆破子域名等

 fierce -dns cnn.com
root@Lover:~/公共/CTF# fierce -dns cnn.com
DNS Servers for cnn.com:
	ns-1086.awsdns-07.org
	ns-47.awsdns-05.com
	ns-576.awsdns-08.net
	ns-1630.awsdns-11.co.uk

Trying zone transfer first...
	Testing ns-1086.awsdns-07.org
		Request timed out or transfer not allowed.
	Testing ns-47.awsdns-05.com
		Request timed out or transfer not allowed.
	Testing ns-576.awsdns-08.net
		Request timed out or transfer not allowed.
	Testing ns-1630.awsdns-11.co.uk
		Request timed out or transfer not allowed.

Unsuccessful in zone transfer (it was worth a shot)
Okay, trying the good old fashioned way... brute force

Checking for wildcard DNS...
Nope. Good.
Now performing 2280 test(s)...

64.20.247.69	access.cnn.com
151.101.193.67	at.cnn.com
151.101.1.67	at.cnn.com
151.101.65.67	at.cnn.com

你可能感兴趣的:(Kali)