Necesito encontrar la mayoría de los subdominios de un dominio. Sé que hay muchas opciones.
He probado muchos disponibles en Kali Linux:
dnsmap
dnsenum
dnsrecon
dnswalk
fierce
urlcrazy
La mayoría de ellos solo encuentra 2 o 3 subdominios que funcionan, mientras usa esta herramienta en línea , encuentra muchos más.
Ya que pentest-tools
requiere comprar créditos para poder trabajar, estoy tratando de encontrar una herramienta que pueda obtener resultados similares. No he tenido éxito hasta ahora.
Mi pregunta es, ¿cómo puedo obtener los mejores resultados de esas herramientas o qué herramienta me estoy perdiendo?