Еще 10 инструментов предназначенных для разведки:

1.1.11 DNSPredict
Скрипт на PERL - один из лучших инструментов для определения DNS имена через Google. Это средство, которое имеет важнейшее значение для сетевых карт, в прогу можно задать два или несколько связанных слов, а также доменное имя в качестве аргумента. Эти два слова посредством Google Sets будут расширены в ряд подобных слов. К примеру, слова "Земля" и "Марс" будут расширены до Венера, Меркурий, Юпитер, Сатурн, Нептун, Уран, Плутон. Если потом задать домен foo.com, dnspredict будет пытаться разрешить DNS venus.foo.com, mercury.foo.com и т.д. Самое радостное, что эта прога полностью готова к работе, и ничего уже не надо доустанавливать.

Инфо: http://johnny.ihackstuff.com/downloads/task, cat_view / GID, 16/limit, 5/limitstart, 0/order/ASC/

1.1.12 Finger Google
FingerGoogle нужна для поиска учетной записи пользователя DNS

Инфо: http://sourceforge.net/project/showfiles.php?group_id=82076

1.1.13 Firewalk
Firewalk

Firewalk - это активное разведывательное средство для сетевой безопасности, через эту прогу можно попытаться определить, через какие слои IPV4 протокола с учетом пересылки IP пройдут устройства. Firewalk работает через отправку TCP или UDP пакетов с TTL на единицуодну, чем на шлюзе. Если шлюз пропускает трафик, он будет направлять пакеты к следующему хопу, и выяснять ICMP_TIME_EXCEEDED. Если шлюз пребывания не дает проходить трафику, то, вероятно, пакеты заглохли, и не видно будет никакого ответа.

1.1.14 Fport 2.0 (Windows Executable)
Fport 2.0

fport докладывает о всех открытых TCP / IP и UDP портах и про все интерфейсы которые ими владею. Аналог 'netstat-' в терминале, показывает не только карты, порты, но запущенные процессы с указанием PID, имя и путь процесса. Fport можно использовать для быстрого скана неизвестных открытых портов и связанных с ними приложений.

1.1.15 Goog Mail Enum
Перечисляются почтовые домены через Google

1.1.16 Google-search
Googl -овский поиск скрипта из командной строки.
1.1.17 Googrape
Дает локализованый доступ к Google Hacking БД, позволяя искать доменное имя. Здорово подходит для поиска на основе записей.

1.1.18 Gooscan
инструмент, который автоматизирует запросы через Google Search Appliances.

Инфо: http://johnny.ihackstuff.com/

1.1.19 Host
Host простая утилита для выполнения DNS поиска. Она обычно используется для преобразования имен в IP-адреса и обратно.

1.1.20 InTrace 1.3
InTrace - это одна из traceroute-подобных утилит, можно через нее перечислить все хопы с использованием существующих TCP соединений, к примеру начав с локальной сети (локальной системы), либо начав с удаленных хостов. Может быть полезной для создания разведывательной сети и для обхода брандмауэров.

Инфо: http://www.swiecki.net