2026-03-03 04:48:45 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了子域名挖掘工具Fierce的功能、使用方法和防护措施。Fierce能挖掘隐藏子域名、检测DNS配置漏洞、发现邻近服务器。文章通过实例展示了子域名安全风险，如测试环境弱口令导致内部系统暴露。使用方法包括基础扫描、自定义字典、邻近IP扫描等。最后给出防护建议：避免可预测命名、删除无用记录、配置访问限制、使用CDN隐藏真实IP。该工具对渗透测试人员具有重要价值。 综合评分： 72 文章分类： 渗透测试,安全工具,漏洞分析

cover_image

黑客工具Fierce：子域名挖掘

原创

xxxxxx xxxxxx

渗透测试知识学习

2026年2月26日 20:11 四川

你知道吗？

一个公司通常只有一个官网，比如 www.公司名.com。但这么大的公司，难道就这一个网站吗？

当然不是。

还有给员工用的邮箱入口、给合作伙伴的登录页面、给开发人员的测试站点、甚至早就废弃没人管的旧系统……

这些统统叫子域名。它们藏在主域名下面，平时没人知道，但每一个都可能是一扇没锁的门。

Fierce，就是专门挖这些“隐藏门”的工具。

一、Fierce是什么？

简单说：一个能把网站所有隐藏子域名全挖出来的工具。

它是网络安全人员最常用的信息收集工具之一，集成在Kali Linux里，也可以独立安装。

它能干什么？

· 挖隐藏站点：找出mail.xxx.com、vpn.xxx.com、test.xxx.com这些没人知道的入口

· 测配置漏洞：检查DNS服务器有没有错误配置（如果有，黑客能把整个网站的地图全拷走）

· 找邻近服务器：找到一个服务器后，看看它周围还有没有其他连着同一网段的机器

二、为什么要用它？

很多公司只把主网站做好了安全防护，但那些子域名——尤其是老系统、测试环境——往往没人管。

比如：

· 官网防护得像铁桶，但员工邮箱入口用着10年前的版本，有已知漏洞

· 主站用着最新系统，但废弃的旧网站一直挂着，忘了关

· 开发用的测试服务器密码还是“admin123”

这些“隐藏门”才是黑客最喜欢找的突破口。

有个安全团队测试某大型企业时，用Fierce扫出了一个子域名：test.admin.某公司.com。

点进去一看——是一个还在运行的网站后台，登录界面写着“测试环境，密码同账号”。

试了一下：admin/admin，直接进去了。

里面是该公司的内部管理系统，包括员工信息、财务报表、甚至还有服务器密码。

这就是一个被遗忘的“后门”。

三、怎么用？

第一步：安装

如果你用Kali Linux，它已经自带了。如果没有，一行命令搞定：

sudo apt install fierce

第二步：基础扫描

最简单的用法：

fierce --domain 你要查的域名.com

它会开始尝试找出这个域名下面所有的子域名。

第三步：看结果

扫描结果会列出所有找到的子域名和对应的IP地址。

如果发现某个子域名指向内网IP（比如10开头的、192.168开头的），那说明这家公司有网络配置错误，把内网信息泄露出来了——这对黑客来说就是个大礼包。

四、更多玩法

用自定义字典

默认的字典可能不够全，你可以用自己的子域名列表：

fierce --domain 域名.com --subdomain-file 你的字典.txt

网上可以找到很多子域名字典，几万个常见前缀挨个试。

扫描邻近IP

找到一个子域名后，让它检查一下这个IP周围还有没有其他服务器：

fierce --domain 域名.com --traverse 10

–traverse 10表示在找到的IP前后各查10个，可能会发现更多连着同一网段的系统。

扫整个网段

如果你想更彻底一点，可以用–wide参数，把找到的IP所在的整个C类地址段都扫一遍。

五、怎么防？

如果你是网站管理员，不想让别人把你的子域名全扒出来，可以做这几件事：

别用可预测的命名

别用mail、vpn、test、dev这种字典里常见的前缀。黑客的字典里有几万个常见词，你用得越规范，死得越快。

删掉无用的记录

那些废弃的旧系统、测试站点，域名解析记录记得删掉。挂在网上一天，就多一天风险。

配置访问限制

DNS服务器应该只允许授权的服务器做区域传送。这个配置在DNS管理后台可以设置。

用CDN隐藏真实IP

很多CDN服务能隐藏真实的源站IP，让扫描工具难以找到所有子域名的真实位置。

六、最后一句

你家公司的网站，真的只有一个吗？

那些被你遗忘的子域名，可能正敞着门等人进。

别等黑客帮你扫出来。

安装命令：sudo apt install fierce

今晚就试试。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试知识学习 xxxxxx xxxxxx《黑客工具Fierce：子域名挖掘》