CODEBY_SEC Telegram 9047
tgoop.com » United States » Codeby » Telegram web » Post 9047
Codeby
Fierce: Утилита для анализа DNS и поиска слабых мест в сетевой инфраструктуре

Fierce — это популярный инструмент для анализа DNS и обнаружения уязвимостей в сетевой инфраструктуре. Разработанный для специалистов по кибербезопасности, он помогает быстро и эффективно находить потенциальные точки входа в сетевые системы, такие как скрытые субдомены или открытые сетевые интерфейсы.


Что такое Fierce?

Fierce — это утилита, ориентированная на пассивный сбор информации о DNS, которая предоставляет подробные сведения о доменной инфраструктуре. Основное предназначение инструмента — поиск субдоменов и проверка конфигурации DNS. Fierce полезен для этапов разведки в тестировании на проникновение и позволяет определить уязвимости до начала активного анализа.

Основные функции Fierce
1️⃣ Обнаружение субдоменов
Fierce выполняет перебор доменных имён, используя словари, чтобы выявить скрытые субдомены, которые могут быть важны для анализа.
2️⃣ Проверка трансферов зон (Zone Transfer)
Инструмент проверяет уязвимости, связанные с несоответствующей настройкой DNS-зон, что может привести к утечке конфиденциальной информации.
3️⃣ Сканирование IP-диапазонов
Fierce анализирует IP-адреса, связанные с доменом, для выявления активных хостов.
4️⃣ Поддержка пользовательских настроек
Можно настроить параметры сканирования, включая использование кастомных словарей и таймаутов для выполнения запросов.
5️⃣ Интеграция с другими инструментами
Fierce отлично сочетается с другими инструментами разведки и тестирования, такими как Nmap и Amass.


⬇️ Установка Fierce
Утилита доступна на GitHub. Для установки выполните следующие команды:
git clone https://github.com/mschwager/fierce.git
cd fierce
python -m pip install dnspython==1.16.0


🦴Примеры использования

1️⃣ Поиск субдоменов:
python3 fierce.py --domain example.com

Fierce выполняет перебор субдоменов и выводит список обнаруженных.

2️⃣ Проверка трансфера зон:
python3 fierce.py --domain example.com --dns-servers ns1.example.com

Инструмент проверяет, уязвима ли DNS-зона к несанкционированному трансферу.

3️⃣ Анализ IP-диапазона:
python3 fierce.py --range 192.168.1.0-192.168.1.255

Fierce сканирует указанный диапазон IP для поиска активных хостов.

4️⃣ Использование кастомного словаря:
python3 fierce.py --domain example.com --subdomain-file custom_wordlist.txt

Вы можете указать собственный файл со словами для перебора субдоменов.
Please open Telegram to view this post
VIEW IN TELEGRAM
12👍7🔥6
www.tgoop.com/codeby_sec/9047
4.42K views



tgoop.com/codeby_sec/9047
Create:
Last Update:

Fierce: Утилита для анализа DNS и поиска слабых мест в сетевой инфраструктуре

Fierce — это популярный инструмент для анализа DNS и обнаружения уязвимостей в сетевой инфраструктуре. Разработанный для специалистов по кибербезопасности, он помогает быстро и эффективно находить потенциальные точки входа в сетевые системы, такие как скрытые субдомены или открытые сетевые интерфейсы.


Что такое Fierce?

Fierce — это утилита, ориентированная на пассивный сбор информации о DNS, которая предоставляет подробные сведения о доменной инфраструктуре. Основное предназначение инструмента — поиск субдоменов и проверка конфигурации DNS. Fierce полезен для этапов разведки в тестировании на проникновение и позволяет определить уязвимости до начала активного анализа.

Основные функции Fierce
1️⃣ Обнаружение субдоменов
Fierce выполняет перебор доменных имён, используя словари, чтобы выявить скрытые субдомены, которые могут быть важны для анализа.
2️⃣ Проверка трансферов зон (Zone Transfer)
Инструмент проверяет уязвимости, связанные с несоответствующей настройкой DNS-зон, что может привести к утечке конфиденциальной информации.
3️⃣ Сканирование IP-диапазонов
Fierce анализирует IP-адреса, связанные с доменом, для выявления активных хостов.
4️⃣ Поддержка пользовательских настроек
Можно настроить параметры сканирования, включая использование кастомных словарей и таймаутов для выполнения запросов.
5️⃣ Интеграция с другими инструментами
Fierce отлично сочетается с другими инструментами разведки и тестирования, такими как Nmap и Amass.


⬇️ Установка Fierce
Утилита доступна на GitHub. Для установки выполните следующие команды:
git clone https://github.com/mschwager/fierce.git
cd fierce
python -m pip install dnspython==1.16.0


🦴Примеры использования

1️⃣ Поиск субдоменов:
python3 fierce.py --domain example.com

Fierce выполняет перебор субдоменов и выводит список обнаруженных.

2️⃣ Проверка трансфера зон:
python3 fierce.py --domain example.com --dns-servers ns1.example.com

Инструмент проверяет, уязвима ли DNS-зона к несанкционированному трансферу.

3️⃣ Анализ IP-диапазона:
python3 fierce.py --range 192.168.1.0-192.168.1.255

Fierce сканирует указанный диапазон IP для поиска активных хостов.

4️⃣ Использование кастомного словаря:
python3 fierce.py --domain example.com --subdomain-file custom_wordlist.txt

Вы можете указать собственный файл со словами для перебора субдоменов.

BY Codeby




Share with your friend now:
tgoop.com/codeby_sec/9047

View MORE
Open in Telegram


Telegram News

Date: |

Clear Co-founder of NFT renting protocol Rentable World emiliano.eth shared the group Tuesday morning on Twitter, calling out the "degenerate" community, or crypto obsessives that engage in high-risk trading. Ng, who had pleaded not guilty to all charges, had been detained for more than 20 months. His channel was said to have contained around 120 messages and photos that incited others to vandalise pro-government shops and commit criminal damage targeting police stations. A vandalised bank during the 2019 protest. File photo: May James/HKFP. How to build a private or public channel on Telegram?
from us


Fierce: Утилита для анализа DNS и поиска слабых мест в сетевой инфраструктуре

 Codeby TG
web: 9047
Codeby.Telegram web
Codeby Telegram TG Channel
Telegram Updated:
Telegram Codeby
FROM American