OSINT или как посмотреть на свою сеть глазами хакера

[vilgeforce]

Для поиска субдоменов бывает крайне полезен crt.sh

[RNZH]

Поддерживаю

[bicelin]

полезно, если только искать по выпущенным сертификам…
как альтернатива…
securitytrails.com — будет более полезным…

[Sn0wsec]

Спасибо за статью! Открыл для себя Email Finder от Snov.io
Рекомендую еще inteltechniques.com от Michael Bazzell. Он считается одним из отцов основателей методологического OSINT на западе, курсы и книги платные, но как говорится было бы желание + у него есть подкаст на английском на тему Privacy и противодействию OSINT. Из бесплатного могу посоветовать канал на youtube OSINT Curious Project от SANS Инструктора Micah Hoffman

[RNZH]

На самом деле из множества инструментов для поиска доменных учеток Email Finder на данный момент показывает наилучшие результаты (субъективно).
Еще совсем недавно они предлагали вступить в команду beta-тестеров, возможно предложение еще актуально