dnsmapは、2006年にリリースされた書籍「Stealing the Network - How to 0wn the Box」に掲載されているPaul Craig氏の小説「The Thief No One Saw」にヒントを得て開発されました。
dnsmapは、主にペンテスターが、インフラのセキュリティ評価の情報収集/列挙の段階で使用することを目的としている。列挙の段階では、セキュリティ・コンサルタントは通常、ターゲット企業のIPネットブロック、ドメイン名、電話番号などを発見します。
サブドメインのブルートフォースは、ゾーン転送などの他のドメイン列挙のテクニックがうまくいかないときに特に有効なので、列挙の段階で使うべきテクニックのひとつです(ちなみに、最近はゾーン転送が公に認められているのをほとんど見たことがありません)。
# dnsmap 2cx.net dnsmap 0.35 - DNS Network Mapper [+] searching (sub)domains for nidec.com using built-in wordlist [+] using maximum random delay of 10 millisecond(s) between requests www.2cx.net IP address #1: 59.152.32.200 IP address #2: 59.152.32.100 [+] 1 (sub)domains and 2 IP address(es) found [+] completion time: 220 second(s)