google.com
builtwith.com (beaucoup d’informations : technologies utillisés, liens vers ces technologies, dns, web server, plugins et themes , publicités affichées, wordpress et autres CMS, certificats ssl, fournisseurs de service web, fournisseurs de service courriel, autres sites sur le même hôte, système d’exploitation, Syndication techniques (regroupement de données RSS, Pingback support, Live writer support)
linkedIn, Twitter , GitHub, instagram
centralops.net (whois records). Qui administre un site web? Quand a-t’il été créé? Quand a-t’il été mis à jour? Quel entreprise l’a enregistré (registrant). Nous aussi parfois un lien pour un formulaire à remplir pour contacter le propriétaire du site .(courriel, pays, téléphone, fax, ville, état)? Nous avons aussi les coordonnés des services techniques qui s’occuppent du site. Nous avons aussi les enregistrements DNS (MX, PTR, NS, SOA). Nous pouvons voir aussi une liste des services avec les ports (ftp, smtp, http, pop3, imap, https) avec le message de bienvenue du serveur. L’information sur les certificats SSL est aussi disponible. Avec l’information des certificats, nous pouvons parfois connaître les sous-domaines d’une entreprise (Subject Alternative Name). Souvent, nous pouvons avoir le logiciel utilisé de cette façon. C’est une cueillette de renseignement passive puisque nous n’interagissons pas directement avec les serveurs de l’entreprise : l’information est disponible via une partie tiers.
dnslytics.com (il y a un outil pour connaître les noms de domaine hébergé sur le même serveur : reverse dns)
spyonweb.com (nous pouvons chercher par UA- ou PUB- pour savoir si d’autres sites utilise ce code de suivi). Nous pouvons avoir ces tags en utilisant l’outil virustotal.com section details)
reddit.com/domain/thedomain.com (trouve les mentions au domaine sur reddit)
visualping.com : pour connaitre les changements d’un site web. Il est possible d’être averti par courriel
backlinkwatch.com
viewdns.info (reverse IP lookup, IP location finder, dns report, IP history, whois, reverse whois lookup(courriel), port scanner)
