dnsenum的目的是尽可能收集一个域的信息，它能够通过谷歌或者字典文件猜测可能存在的域名，以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record（函件交换记录），在域名服务器上执行axfr请求，通过谷歌脚本得到扩展域名信息（google hacking），提取自域名并查询，计算C类地址并执行whois查询，执行反向查询，把地址段写入文件。 命令dnsenum xxx.com    可获取域名对应的IP地址 ，dns服务器信息等。

dnsmap和dnsenum一样是用户获得子域名的强有力工具，与dnsenum的不同点是，它把结果输出为csv格式，并且运行时不需要root权限。

DNSRecon，由Carlos Perez 用Python开发，用于DNS侦察。
此工具可以完成下面的操作:
区域传输 ---- Zone Transfer 
反向查询 ---- Reverse Lookup
暴力猜解 ---- Domain and Host Brute-Force
标准记录枚举 ---- Standard Record Enumeration (wildcard,SOA,MX,A,TXT etc.)
缓存窥探 ---- Cache Snooping
区域遍历 ---- Zone Walking

Google查询 ---- Google Lookup

DNSTracer可以显示解析的整个过程。 

dnswalk是一个DNS调试器，它执行指定域的传送，并以多种方式检查数据库内部一致性以及准确性。现在大多都没有域传送的漏洞了，这个工具现在比较鸡肋。

fierce:一个安全的环境中，暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。fierce工具可以满足这样的需求，而且已经预装在Kali Linux中。fierce是RSnake创立的快速有效地DNS暴力破解工具。fierce工具首先域名的IP地址，查询相关的域名服务器，然后利用字典进行***。fierce -dns xxx.net

UrlCrazy是一个域名检查工具。我们知道，一些钓鱼网站会使用与真实网站非常相似的域名，这样一来，很多用户稍不留神就中招了。Urlcrazy做的就是把你的网站域名进行一些相似的字母组合，然后检查这些域名是否存在。