fierce

• 作為nmap、unicornscan、nessus的前身
  • 不支援IPv6(AAAA)
  • 

dnsmap(只適合字典檔暴力破解)

• 域名暴力枚舉工具，可查找IP、domain、電子郵件或電話號碼等

-w FILE # 字典檔，默認dnsmap字典檔
-d Nms # 兩筆查詢的間隔時間，可以避免觸發IDS/IPS，預設為10ms

• dnsmap zonetransfer.me
  • 

dnsenum

• 子域名暴力破解、zone transfer，也可透過Google搜尋對class-C網段進行whosi查詢與反查

    -- noreverse # 不要名稱反解
    -- dnsserver # 指定DNS-SERVER進行A、NS、MX查詢
    -f FILE #暴力破解字典檔
    -r # 對NS查找到的網域再進行子網域查找

• dnsenum fcu.edu.tw
  • NS紀錄、MX紀錄、zone transfer&bind
    • 
  • brute force & class-c
    •