Kali Linux中Fierce的用法

Fierce显示指定域的DNS信息，是一个侦察工具，不能用于IP扫描或者DDos。Fierce可以使用几种不同的策略来快速扫描指定的域。通过扫描指定的域，可以获取子域的IP地址，而这些IP地址信息正是使用NMap等扫描工具所需要的。

使用-dns参数实现Fierce的基本扫描，其用法为

如图1所示

图1 基本扫描

从图1可以看出，fierce扫描指定域时，首先得到该域对应的DNS服务器，之后尝试对获取到的DNS服务器进行区域传输，参看服务器中是否存在区域传输漏洞，最后通过默认的字典暴力破解指定域对应的子域。

使用-connect参数可以实现基于HTTP的暴力破解，该参数后面指定了一个包含HTTP头内容的文档。使用-connect参数进行信息收集时，会返回HTTP头的内容。但是由于每次暴力破解时都要进行HTTP连接，并且发送HTTP头内容，所以会很消耗时间。

使用-search参数指定要搜索的域列表，域列表中指定了属于同一公司的其他域。

通过-dnsserver参数指定DNS服务器根据IP地址来查找域名，一般与-range参数一起使用，-range参数指定了IP地址范围。