Hello there, ('ω')ノ
dnsmapを使用するとサブドメインの検索ができて。
まずは、Kali Linuxに入っていないのでインストールから。
dnsmapコマンドで、組織のサブドメインとIPアドレスを見つけることができて。
組織のサブドメインを検出すると非表示で機密性の高いポータルだったり。
ディレクトリが検出される可能性もあって。
また、けっこう軽量なDNS問い合わせツールでFierceというものがあって。
Fierceは、特定ドメインのすべてのDNSレコードを取得して。
対応するIPアドレスを持つサブドメインを検出してくれて。
このツールは、軽量だけど詳細な分析を実装するので時間がかかることも。
Best regards, (^^ゞ