El propósito del encaminamiento cebolla era tener una forma de utilizar Internet con la mayor privacidad posible, y la idea era encaminar el tráfico a través de múltiples servidores, además de encriptarlo en cada paso del camino. Esta es la explicación sencilla de cómo funciona Tor en la actualidad.

theHarvester es una herramienta simple de utilizar, poderosa, y efectiva, diseñada para ser utilizada en las etapas previas de una prueba de penetración o evaluaciones de equipo rojo. Utiliza recopilación de inteligencia desde fuentes abiertas, para ayudar a determinar la superficie de amenaza externa de la compañía en Internet. La herramienta obtiene correos electrónicos, nombres, subdominios, direcciones IPs, y URLs, utilizando múltiples fuentes de datos públicos.

youtube-dl es un programa en linea de comando para descargar videos desde Youtube, además de algunos sitios más. Requiere el interprete Python versión 2.6, 2.7, o 3.2+, no siendo específico de plataforma. Puede funcionar en una Unix (Distribuciones GNU/Linux), sobre Windows o en macOS. Se publica para dominio público, lo cual significa puede modificarse, redistribuirse, o utilizarlo como se requiera.

Herramientas como tcpdump, Windump, y Wireshark, utilizan expresiones BPF para especificar aquello lo cual debe o no debe ser recolectado. Si no se especifica ningún filtro BPF, entonces las herramientas recolectarán todo el tráfico por defecto.

Tcpdump es un programa para analizar paquetes de datos en red, el cual se ejecuta bajo una interfaz en linea de comandos. Permite al usuario mostrar paquetes TCP/IP y otros tipos de paquetes siendo transmitidas o recibidas sobre la red, en la cual la computadora está conectada. Tcpdump funciona en la mayoría de sistemas operativos tipo UNIX. Adicionalmente existe una versión para Windows de nombre WinDump.

Las siguientes son algunas de las opciones más comúnmente utilizadas para controlar los resultados generados con Tcpdump.

Tcpdump imprime una descripción del contenido de los paquetes sobre una interfaz de red, coincidiendo con una expresión booleana; la descripción por defecto es precedida por una marca de tiempo, impresa en horas, minutos, segundos y fracciones de segundo desde la media noche.

Las siguientes son algunas de las opciones más comúnmente utilizadas para definir o no la resolución o no de números en nombres.

Tcpdump imprime una descripción del contenido de los paquetes sobre una interfaz de red, coincidiendo con una expresión booleana; la descripción es precedida por una marca de tiempo, impresa por defecto en horas, minutos, segundos y fracciones de segundo desde la media noche.

Las siguientes son algunas de las opciones más comúnmente utilizadas para seleccionar una interfaz de red, y de esta manera realizar la captura del tráfico de red.

bing-ip2hosts es un recopilador web de bing. com, el cual descubre nombres de hosts por dirección IP. Bing es el principal motor de búsqueda de Microsoft, el cual antes era conocido como MSN Search y Live Search.

Proporciona una característica única para los motores de búsqueda; permite buscar por dirección IP. Bing-ip2hosts utiliza esta funcionalidad.

URLextractor es una herramienta para realizar recopilación o captura de información, además de realizar un reconocimiento hacia un sitio web. Entre las funcionalidades de la herramienta se enumeran:

Un nombre de domino es una cadena de identificación, el cual define un ámbito de autonomía administrativa, autoridad, o control dentro de Internet.

En la jerarquía del Sistema para Nombres de Dominio (DNS), un subdominio es un dominio el cual es parte de otro dominio (principal). Por ejemplo, si un dominio de un sitio web es ejemplo. com, podría utilizar un subdominio tienda.ejemplo .com.

Assetfinder encuentra dominios y subdominios potencialmente relacionados con un dominio definido.