Fierce是一款针对DNS的网络安全侦查工具,该工具可以帮助广大研究人员轻松针对非连续IP空间的DNS执行网络安全侦查任务。
Fierce 是一款半轻量级扫描器,可帮助定位指定域中的非连续 IP 空间和主机名。它实际上是 nmap、unicornscan、nessus、nikto 等的前身,因为所有这些都要求您已经知道要查找的 IP 空间。它不会执行漏洞利用,也不会不加区分地扫描整个互联网。它专门用于定位公司网络内部和外部的可能目标。由于它主要使用 DNS,因此您经常会发现配置错误的网络会泄露内部地址空间,这在保护组织网络安全方面尤其有用。
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
源码安装
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
clone https://github.com/mschwager/fierce.git git
然后切换到项目目录中,使用pip命令安装该工具所需的其他依赖组件:
cd fierce
$ python -m pip install dnspython==1.16.0
$ python fierce/fierce.py -h
pip安装
python -m pip install fierce
$ fierce -h
基础使用:
domains accounts admin ads fierce --domain google.com --sub
遍历已发现域附近的 IP 来搜索带有该 --traverse标志的连续块:
fierce --domain facebook.com --subdomains admin --traverse 10
使用--search标志将附近的 IP 遍历限制到某些域:
fierce --domain facebook.com --subdomains admin --search fb.com fb.net
尝试使用--connect标志尝试向发现的域上发起HTTP连接:
fierce --domain stackoverflow.com --subdomains mail --connect
使用--wide标志来交换速度和广度,该标志在发现的域的/24的所有 IP 上查找附近的域:
fierce --domain facebook.com --wide
区域传输如今已很少见,但它们为我们提供了 DNS 城堡的钥匙。zonetransfer.me 是一项非常有用的服务,可用于测试和了解区域传输:
fierce --domain zonetransfer.me
为了将结果保存到文件以供日后使用,我们可以简单地重定向输出:
fierce --domain zonetransfer.me > output.txt
内部网络通常会分配大块连续的 IP 空间。我们也可以扫描这些 IP 空间:
fierce --dns-servers 10.0.0.1 --range 10.0.0.0/24
使用--help可查看更多的工具帮助信息:
help fierce --
本项目的开发与发布遵循GPL-3.0开源许可协议。
Fierce:
https://github.com/mschwager/Fierce
原文始发于微信公众号(FreeBuf):Fierce:一款针对非连续IP空间的DNS网络安全侦查工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论