http://pnig0s1992.blog.51cto.com/393390/368428

安装方法引用Mickey的:

1.
Mickey@pentestbox:/pentest/enumeration/#svn co https://svn.assembla.com/svn/fierce/fierce2/trunk/ fierce2/

Mickey@pentestbox:/pentest/enumeration/#git clone git://github.com/miyagawa/cpanminus.git

Mickey@pentestbox:/pentest/enumeration/#perl Makefile.PL

Mickey@pentestbox:/pentest/enumeration/#make install

2.
Mickey@pentestbox:/pentest/enumeration/fierce2# perl Makefile.PL
Generating bin/cpanm from cpanm
Writing Makefile for App::cpanminus
Writing Makefile for Fierce::Base

如果上步提示缺少模块,则用CPAN安装,比如安装Test::Class模块
Mickey@pentestbox:/pentest/enumeration/fierce2#cpan
cpan[1]> install Test::Class

Mickey@pentestbox:/pentest/enumeration/fierce2#make install

常用查子域名语句:perl fierce2.pl -dns google.com -wide

如图:

其他一些命令:

perl fierce.pl -dns widget.com -search widgetcompany,nutsandbolts

我们目标DNS是widget.com发现其还管理着nutsandbolts网站,并且存在@widgetcompany的邮箱后缀,通过-search能够查询到相关信息

perl fierce.pl -range 10.10.10.0-255 -dnsserver ns1.example.com

查询内网域,定制一个DNSSERVER

perl fierce.pl -dns example.com -connect headers.txt -fulloutput -file output.txt

可以连接一个HTTP头文件对目标进行Http Head Injection 不过用处不大,耗时

perl fierce.pl -dns example.com -wordlist dictionary.txt -file output.txt

可以自己定制二级域名的字典来进行查询

http://ha.ckers.org/fierce/fierce.pl

利用Fierce2查询子域名的更多相关文章

  1. APT 信息收集——shodan.io ,fofa.so、 MX 及 邮件。mx记录查询。censys.io查询子域名。

    信息收集 目标是某特殊机构,外网结构简单,防护严密.经探测发现其多个子机构由一家网站建设公司建设. 对子域名进行挖掘,确定目标ip分布范围及主要出口ip. 很多网站主站的访问量会比较大.往往主站都是挂 ...

  2. 《Advanced Bash-scripting Guide》学习(十):利用whois查询域名信息

    本文所选的例子来自于<Advanced Bash-scripting Gudie>一书,译者 杨春敏 黄毅 Example 4-6. wh,whois域名查询 #!/bin/bash #做 ...

  3. DNS详解: A记录,子域名,CNAME别名,PTR,MX,TXT,SRV,TTL

    DNS DNS,Domain Name System或者Domain Name Service(域名系统或者域名服务).域名系统为Internet上的主机分配域名地址和IP地址.由于网络中的计算机都必 ...

  4. [Unity3D]巧妙利用父级子级实现Camera场景平面漫游

    本文系作者原创,转载请注明出处 入门级的笔者想了一上午才搞懂那个欧拉角的Camera旋转..=.= 在调试场景的时候,每次都本能的按下W想前进,但是这是不可能的(呵呵) 于是便心血来潮想顺便添加个Ke ...

  5. Windows下Apache服务器中自动配置二级子域名

    今天我们介绍的这个办法,只需要简单修改 httpd-vhosts.conf 文件,配合 .htaccess 文件即可实现自动配置二级域名. 我们这里以 wpchina.com 为例,以下代码中的 wp ...

  6. ThinkPHP 关联模型中查询某条记录的父级(非查询子级)

    数据表 id      cat_name      cat_pid 76     手机.数码     0 84     手机配件        76 86     蓝牙耳机        84 从属关 ...

  7. oracle 基础SQL语句 多表查询 子查询 分页查询 合并查询 分组查询 group by having order by

    select语句学习 . 创建表 create table user(user varchar2(20), id int); . 查看执行某条命令花费的时间 set timing on: . 查看表的 ...

  8. laravel的路由分组,中间件,命名空间,子域名,路由前缀

    laravel的路由分组,就是把一些具有相同特征的路由进行分组,比如一些路由需要进行验证,一些路由有共同的前缀,一些路由有相同的控制器命名空间等. 这样把路由组合在一起,方便管理,维护性更好. Rou ...

  9. flask实现子域名

    什么是子域名? 子域名,类似于xxx.douban.com的形式,如book.douban.com,music.douban.com,movie.douban.com等 用flask怎么实现子域名? ...

随机推荐

  1. shell 命令行光标跳转快捷键和history的用法

    Ctrl+a: 跳到命令行首 Ctrl+e: 跳到命令行尾 Ctrl+u: 删除光标至命令行首的内容 Ctrl+k: 删除光标至命令行尾的内容 Ctrl+<- 跳到前一个单词首部 Ctrl+-& ...

  2. 一个纯净的webpack4+angular5脚手架

    该篇主要是结合刚发布不久的webpack4,搭建一个非cli的angular5的脚手架demo,主要分为以下几个方面阐述下脚手架结构: # 脚手架基础架构(根据angular5的新规范) /** * ...

  3. 链表排序 Sort List

    2018-08-11 23:50:30 问题描述: 问题求解: 解法一.归并排序 public ListNode sortList(ListNode head) { if (head == null ...

  4. Jmeter JDBC的使用

    1.当我们在对接口进行断言或进行多个接口串联时,常常会需要从DB查询数据来做辅助,连接JDBC需要有支持DB的jar包:官网下载地址:https://dev.mysql.com/downloads/c ...

  5. LeetCode--021--合并两个有序链表

    问题描述: 将两个有序链表合并为一个新的有序链表并返回.新链表是通过拼接给定的两个链表的所有节点组成的. 示例: 输入:1->2->4, 1->3->4 输出:1->1- ...

  6. JS-Object (3) JSON; Event Object相关知识(事件冒泡,事件监听, stopPropagation()

    通常用于在网站上表示和传输数据 使用JavaScript处理JSON的所有工作,包括访问JSON对象中的数据项并编写自己的JSON. JSON text基本上就像是一个JavaScript对象,这句话 ...

  7. array_unshift

    <!DOCTYPE html> <html> <body> <?php $a=array(0=>"red",1=>" ...

  8. thinkphp导入

    1.页面: <div class="container"> <div style=" margin:10px;"> <div cl ...

  9. EBS 中iSupplier模块中的MAPPING_ID

    在EBS的供应商模块中,有一个非常有意思的表 POS_SUPPLIER_MAPPINGS, 这个表中建立了supplier_reg_id,vendor_id,party_id之间的映射关系. 这个表中 ...

  10. 【LeetCode】Unique Binary Search Trees II 异构二叉查找树II

    本文为大便一箩筐的原创内容,转载请注明出处,谢谢:http://www.cnblogs.com/dbylk/p/4048209.html 原题: Given n, generate all struc ...