Recherche d’informations
Trouver le propriétaire d’un domaine ou d’une adresse IP
# whois searchevolution.com
Obtenir les serveurs de nom et vérifie pour le transfert d’une zone DNS
# dig searchevolution.com ns
# dig searchevolution axfr @ns1.domaincontrol.com
Trouver les sous-domaines d’un domaine
# nmap -sn -Pn searchevolution.com --script hostmap-crtsh
Combiner plusieurs sources pour obtenir une liste de sous-domaines:
# amass enum -src -brute -min-for-recursive 2 -d searchevolution.com