凶猛

凶猛是一个用于定位不连续IP空间的DNS侦察工具。

有用链接

• 域名系统 (DNS)
  • 域名 - 概念和设施
  • 域名 - 实现和规范
  • 域名系统 (DNS) 的威胁分析
• 名称服务器 (NS)
• 权威记录状态 (SOA)
• 区域传输
  • DNS 区域传输协议 (AXFR)
  • DNS 中的增量区域传输 (IXFR)
• 通配符DNS记录

概述

首先，值得称赞的是，凶猛最初是由RSnake和http://ha.ckers.org/的其他人编写的，现在已转换为Python 3，以简化并现代化代码库。

原始描述非常恰当，所以我将在这里包含它

“凶猛”是一款半轻量级扫描器，可以帮助定位非连续的IP空间和域名。它实际上被视为nmap、unicornscan、nessus、nikto等工具的前置工具，因为这些工具都需要您已经知道要查找的IP空间。它不会执行利用，也不会无差别地扫描整个互联网。它的目的是专门定位企业网络内外可能的目标。因为它主要使用DNS，所以您经常会发现配置错误的网络，这些网络会泄露内部地址空间。这在针对恶意软件方面特别有用。

安装

$ python -m pip install fierce
$ fierce -h

或

$ git clone https://github.com/mschwager/fierce.git
$ cd fierce
$ python -m pip install -r requirements.txt
$ python fierce/fierce.py -h

需要Python 3。

使用

让我们从一些基本操作开始

$ fierce --domain google.com --subdomains accounts admin ads

使用--traverse标志遍历发现域附近的IP，以搜索连续的块

$ fierce --domain facebook.com --subdomains admin --traverse 10

使用--search标志将附近的IP遍历限制在特定的域名中

$ fierce --domain facebook.com --subdomains admin --search fb.com fb.net

使用--connect标志在发现的域名上尝试HTTP连接

$ fierce --domain stackoverflow.com --subdomains mail --connect

使用--wide标志以宽度换取速度，它在发现的域的/24的IP上查找附近的域名

$ fierce --domain facebook.com --wide

区域传输现在很少见，但它们为我们提供了DNS城堡的钥匙。《zonetransfer.me》是一个非常有用的服务，用于测试和了解区域传输

$ fierce --domain zonetransfer.me

为了将结果保存到文件以供以后使用，我们可以简单地重定向输出

$ fierce --domain zonetransfer.me > output.txt

内部网络通常会有大量连续的IP空间分配。我们也可以扫描这些空间

$ fierce --dns-servers 10.0.0.1 --range 10.0.0.0/24

查看--help以获取更多信息

$ fierce --help

开发

首先，安装poetry和开发包

$ poetry install --with dev

测试

$ poetry run pytest

代码风格检查

$ poetry run flake8

覆盖率

$ poetry run pytest --cov