هي عملية استطلاع الشبكة. إحدى مراحل الاستطلاع هي اكتشاف النّطاقات التي تتبع لشبكة ما. يمكن القيام بذلك باستخدام أدوات مثل dig host أو nslookup. إحدى الأدوات الشهيرة التي تسهل هذه العملية هي Fierce.

Fierce تقوم بسلسلة من الفحوصات لإيجاد الحواسيب المضيفة (hosts) منها:
– استطلاع خوادم ال DNS من أجل إيجاد خوادم الهدف (الشبكة المستهدفة).
– محاولة تخمين اسماء النّطاقات باستخدام قوائم الكلمات.
– في حالة ايجاد عنوان تقول بعمل بحث عكسي (reverse lookup) على خمسة عناوين تالية وخمسة عناوين لاحقة.

Fierce مبنية باستخدام perl ولهذا يمكن تثبيتها على أغلب الأنظمة.

أمثلة على استخدام Fierce
للبحث عن نطاقات

perl fierce.pl -dns domain.com

لمسح نطاق من العناوين

perl fierce.pl -range 1.1.1.0-255 -dnsserver dnsserver.domain.com

لعمل استطلاع عكسي بعد ايجاد cnames

perl fuerce,ol -dns domain.com -wide -file list.txt

هجوم القواميس لايجاد نطاقات

perl fierce.pl -dns domain.com -wordlist wordlist.txt -file results.txt