fierce -dnsserver 8.8.8.8 (指定本地DNS服务器为8.8.8.8)-dns 要爆破的域名 -wordlist(使用本地字典)这一类的DNS爆破工具,只要掌握一个就够了
dpkg -L fierce (查看fierce这个工具生成的有哪些文件包括字典)还有一个命令是find / -name 名字 (有输入的那个名字的才会查没有就不查)
dnsenum -f 路径字典名字 -dnsserver 8.8.8.8 域名 -o 输出文件 (可以查所有记录包括BIND版本信息也会做区域传输最后做DNS爆破)