Il n’y a pas d’outils permettant de lister les enregistrements d’une zone DNS.
Il existe des outils permettant de trouver ses sous-domaines, que ce soit en se basant sur des noms communs (www) ou par bruteforce.
Deux outils existes :
Une fois les domaines listés, il reste à déterminer lesquels exposent un serveur WEB.
aquatone est fait pour ca, il prend une liste de domaine en entrée et génère un rapport avec screenshot.