Hello there, ('ω')ノ

 

dnsmapを使用するとサブドメインの検索ができて。

まずは、Kali Linuxに入っていないのでインストールから。

 

 

dnsmapコマンドで、組織のサブドメインとIPアドレスを見つけることができて。

組織のサブドメインを検出すると非表示で機密性の高いポータルだったり。

ディレクトリが検出される可能性もあって。

 

 

また、けっこう軽量なDNS問い合わせツールでFierceというものがあって。

Fierceは、特定ドメインのすべてのDNSレコードを取得して。

対応するIPアドレスを持つサブドメインを検出してくれて。

このツールは、軽量だけど詳細な分析を実装するので時間がかかることも。

 

 

Best regards, (^^ゞ