1. Amass

Được phát triển trên nền tảng Golang, đây là một trong những công cụ hiệu quả nhất trong việc tìm kiếm số lượng lớn subdomain. Amass sử dụng nhiều kỹ thuật tìm kiếm subdomain như scrapping, recursive bruteforce, reverse DNS sweeping và Machine Learning để có được kết quả tốt nhất.

Việc cài đặt Amass cũng khá đơn giản. Người dùng có thể xem các hướng dẫn cài đặt và sử dụng trên trang github: https://github.com/OWASP/Amass hoặc có thể cài đặt thông qua S nap (có trên Kali Linux và các Linux Distros khác) thông qua lệnh: snap install amass. Sau khi cài đặt xong có thể sử dụng câu lệnh cơ bản dưới đây để tìm kiếm subdomain: amass enum -d example.com

2. SubBrute

Đây là một trong những công cụ có tốc độ nhanh nhất trong việc tìm kiếm subdomain. Một trong những tính năng nổi bật nhất chính là khả năng che giấu việc dò quét subdomain của công cụ này thông qua việc sử dụng các open resolvers làm proxy. Công cụ này cũng có thể hoạt động như một DNS spider, liên tục liệt kê các bản ghi DNS.

SubBrute hỗ trợ lọc các bản ghi DNS. Ví dụ: người dùng chỉ cần lấy bản ghi TXT từ bất kỳ tên miền nhất định nào thể sử dụng tùy chọn --type: ./subbrute.py -s google.names google.com --type TXT. Cùng với đó, SubBrute có thể được tích hợp vào các file script bằng cách sử dụng hàm subbrute.run(). Dưới đây là một ví dụ:

import subbrute

for d in subbrute.run ("yahoo.com"):

print(d)

Để sử dụng nâng cao, người dùng chỉ cần chạy: ./subbrute -h

3. Sublist3r 

Sublist3r là một công cụ dựa trên Python. Công cụ này được sử dụng rộng rãi bởi những người săn tiền thưởng lỗi, cũng như các Blue team và Red team trên toàn cầu để thu thập dữ liệu miền phụ. Sử dụng bằng cách truy vấn các công cụ tìm kiếm như Bing, Yahoo!, Google, Baidu và các nguồn bên thứ 3 khác như cơ sở dữ liệu subdomain của Netcraft hoặc VirusTotal, có thể là một trong những công cụ hiệu quả nhất và nhanh nhất khi tìm tên miền phụ.

Yêu cầu tối thiểu của Sublist3r là phiên bản Python2 phiên bản 2.7.x hoặc Python3 phiên bản 3.4.x.

Để bắt đầu, người dùng cần sao chép repo Git, sau đó chạy cài đặt cho một số dependencies bằng pip: pip install -r request.txt. Hiện tại người dùng có thể thực hiện các tác vụ tìm kiếm tên miền phụ: ./sublist3r.py -d example.com

4.DNSRecon 

DNSRecon là một trong những script được viết bằng Python nổi tiếng trong các công cụ tìm kiếm subdomain. Được hoạt động bằng cách kiểm tra tất cả các bản ghi NS để chuyển vùng AXFR và có thể rất hữu ích trong việc liệt kê DNS cho hầu hết mọi loại bản ghi, bao gồm MX, SOA, NS, TXT, SPF và SRV.

Cùng với đó, công cụ này cũng hỗ trợ kiểm tra Wildcard resolution và bruteforce các bản ghi loại A và AAAA sử dụng wordlist có sẵn. Đồng thời, có thể truy vấn Google dorks để tìm miền phụ được lập chỉ mục bởi GoogleBot.

Sau khi tải xuống DNSRecon, người dùng sẽ cần cài đặt một số package bắt buộc với pip: pip install -r request.txt

Sau đó, người dùng có thể chạy công cụ này: ./dnsrecon.py -d example.com

5.AltDNS

AltDNS là một công cụ khám phá tên miền phụ dựa trên công việc với các thay đổi và hoán vị. Bằng cách đặt wordlist riêng biệt của người dùng hoặc sử dụng wordlist mặc định tại altdns/words.txt, cũng như sử dụng danh sách các miền phụ đã được xác nhận, người dùng có thể chạy script để tạo ra các từ có thể có trong tên miền.

AltDNS bao gồm một tập dữ liệu gồm hơn 200 miền phụ có thể được sử dụng để tạo ra các miền phụ hợp lệ. Sau khi clone git về, cài đặt các package yêu cầu thông qua pip: pip install -r request.txt.

Sau đó, người dùng có thể chạy AltDNS: ./altdns.py -i subdomains.txt -o data_output -w words.txt -r -s results_output.txt.