Ho bisogno di trovare la maggior parte dei sottodomini di un dominio. So che ci sono molte opzioni.
Ne ho provati molti disponibili su Kali Linux:
dnsmap
dnsenum
dnsrecon
dnswalk
fierce
urlcrazy
La maggior parte di essi trova solo 2 o 3 sottodomini attivi, mentre usa questo strumento online , ne trova molti altri.
Poiché pentest-tools
richiede di acquistare crediti per funzionare, sto cercando uno strumento che recuperi risultati simili. Non ho avuto successo finora.
La mia domanda è: come posso ottenere i migliori risultati da questi strumenti o quale strumento mi manca?