No existe un "motor" o método simple que funcione siempre, Se requiere investigación avanzada y el uso de técnicas indirectas.
Herramienta muy util:ViewDNS.info ofrece el historial de las IP activas en el dominio.
Escaneo DNS de profundidad:megapings.com/datadns Es muy buena idea el escaneo de profundidad a las DNS de un dominio, con esta utilidad web la red de twitter (ahora x.com) a la que le pusieron cloudflare, se ven expuestas varias ip reales que pertenecen al hosting de Amazon
