Fierce:一款针对非连续IP空间的DNS网络安全侦查工具

admin 2024年11月6日00:09:04评论11 views字数 1410阅读4分42秒阅读模式

关于Fierce

Fierce是一款针对DNS的网络安全侦查工具,该工具可以帮助广大研究人员轻松针对非连续IP空间的DNS执行网络安全侦查任务。

Fierce:一款针对非连续IP空间的DNS网络安全侦查工具

功能介绍

Fierce 是一款半轻量级扫描器,可帮助定位指定域中的非连续 IP 空间和主机名。它实际上是 nmap、unicornscan、nessus、nikto 等的前身,因为所有这些都要求您已经知道要查找的 IP 空间。它不会执行漏洞利用,也不会不加区分地扫描整个互联网。它专门用于定位公司网络内部和外部的可能目标。由于它主要使用 DNS,因此您经常会发现配置错误的网络会泄露内部地址空间,这在保护组织网络安全方面尤其有用。

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码安装

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

$ git clone https://github.com/mschwager/fierce.git

然后切换到项目目录中,使用pip命令安装该工具所需的其他依赖组件:

$ cd fierce$ python -m pip install dnspython==1.16.0$ python fierce/fierce.py -h

pip安装

$ python -m pip install fierce$ fierce -h
工具使用

基础使用:

$ fierce --domain google.com --subdomains accounts admin ads

遍历已发现域附近的 IP 来搜索带有该 --traverse标志的连续块:

$ fierce --domain facebook.com --subdomains admin --traverse 10

使用--search标志将附近的 IP 遍历限制到某些域:

$ fierce --domain facebook.com --subdomains admin --search fb.com fb.net

尝试使用--connect标志尝试向发现的域上发起HTTP连接:

$ fierce --domain stackoverflow.com --subdomains mail --connect

使用--wide标志来交换速度和广度,该标志在发现的域的/24的所有 IP 上查找附近的域:

$ fierce --domain facebook.com --wide

区域传输如今已很少见,但它们为我们提供了 DNS 城堡的钥匙。zonetransfer.me 是一项非常有用的服务,可用于测试和了解区域传输:

$ fierce --domain zonetransfer.me

为了将结果保存到文件以供日后使用,我们可以简单地重定向输出:

$ fierce --domain zonetransfer.me > output.txt

内部网络通常会分配大块连续的 IP 空间。我们也可以扫描这些 IP 空间:

$ fierce --dns-servers 10.0.0.1 --range 10.0.0.0/24

使用--help可查看更多的工具帮助信息:

$ fierce --help
许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

Fierce

https://github.com/mschwager/Fierce

原文始发于微信公众号(FreeBuf):Fierce:一款针对非连续IP空间的DNS网络安全侦查工具

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月6日00:09:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Fierce:一款针对非连续IP空间的DNS网络安全侦查工具http://cn-sec.com/archives/3360369.html

发表评论

匿名网友 填写信息