freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Fierce:一款针对非连续IP空间的DNS网络安全侦查工具
2024-10-29 21:58:33
所属地 广西

关于Fierce

Fierce是一款针对DNS的网络安全侦查工具,该工具可以帮助广大研究人员轻松针对非连续IP空间的DNS执行网络安全侦查任务。


功能介绍

Fierce 是一款半轻量级扫描器,可帮助定位指定域中的非连续 IP 空间和主机名。它实际上是 nmap、unicornscan、nessus、nikto 等的前身,因为所有这些都要求您已经知道要查找的 IP 空间。它不会执行漏洞利用,也不会不加区分地扫描整个互联网。它专门用于定位公司网络内部和外部的可能目标。由于它主要使用 DNS,因此您经常会发现配置错误的网络会泄露内部地址空间,这在保护组织网络安全方面尤其有用。

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码安装

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

$ git clone https://github.com/mschwager/fierce.git

然后切换到项目目录中,使用pip命令安装该工具所需的其他依赖组件:

$ cd fierce

$ python -m pip install dnspython==1.16.0

$ python fierce/fierce.py -h

pip安装

$ python -m pip install fierce

$ fierce -h

工具使用

基础使用:

$ fierce --domain google.com --subdomains accounts admin ads

遍历已发现域附近的 IP 来搜索带有该 --traverse标志的连续块:

$ fierce --domain facebook.com --subdomains admin --traverse 10

使用--search标志将附近的 IP 遍历限制到某些域:

$ fierce --domain facebook.com --subdomains admin --search fb.com fb.net

尝试使用--connect标志尝试向发现的域上发起HTTP连接:

$ fierce --domain stackoverflow.com --subdomains mail --connect

使用--wide标志来交换速度和广度,该标志在发现的域的/24的所有 IP 上查找附近的域:

$ fierce --domain facebook.com --wide

区域传输如今已很少见,但它们为我们提供了 DNS 城堡的钥匙。zonetransfer.me 是一项非常有用的服务,可用于测试和了解区域传输:

$ fierce --domain zonetransfer.me

为了将结果保存到文件以供日后使用,我们可以简单地重定向输出:

$ fierce --domain zonetransfer.me > output.txt

内部网络通常会分配大块连续的 IP 空间。我们也可以扫描这些 IP 空间:

$ fierce --dns-servers 10.0.0.1 --range 10.0.0.0/24

使用--help可查看更多的工具帮助信息:

$ fierce --help

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

Fierce:【GitHub传送门

参考资料

https://digi.ninja/projects/zonetransferme.php

https://python-poetry.org/docs/#installation

# 网络侦查 # DNS # DNS技术 # DNS安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录