Сравнение скриптов для сбора информации о поддоменах

Всем привет!

Хочу поднять тему сбора поддоменов в рамках OSINT. Существует довольно большое количество тулзов для автоматизации этой задачи. Расскажу о тех с которыми сталкивался я. В качестве целевого домена использован group-ib.ru.

1. DNSDumpster ^[1]
   Публичный веб сервис от hack the target. Нарядный интерфейс и ряд плюшек. Рисует карту, которую можно показать заказчику. Выводит DNS сервера, MX,TXT,A записи.

   Карта:
   

   Найдено доменов: 28

2. Knockpy ^[2]
   Брутит поддомены по словарю, поддерживает поиск по Virustotal.
   Работает небыстро.

   ^[3]

   Найдено доменов: 28

3. Sublist3r ^[4]
   Использует ряд сервисов для поиска поддоменов, внутрь также включен Subbrute для брута по словарю.

   ^[5]

   Найдено доменов: 107

4. Subbrute ^[6]
   Брутит по словарю.Использует открытые DNS резолверы дабы избежать ограничения на число запросов. Работает очень небыстро, но результаты неплохие.

   ^[7]

   Найдено доменов: я не дождался завершения, но дождаться стоит.

5. theHarvester ^[8]
   Популярный комбайн который ищет практически все — людей, почты, поддомены, виртуальные хосты. Смысл жизни находить пока не научился.

   ^[9]

   Найдено доменов: 142

6. Amass ^[10]
   Навороченная тулза от OWASP. Как говорит разработчик, Amass собирает данные из различных публичных источников, рекурсивно брутфорсит, ищет в вебархиве, и использует мутации для целевого домена. Также собирает инфу по подсетям и AS и может строить карты. По моему опыту работает все это великолепие нестабильно и криво.

   ^[11]

   Найдено доменов: В пассивном режиме — 56. В активном режиме Amass упал с ошибкой.

7. Автор: hollow1

   Источник ^[12]