El documento describe herramientas de análisis de código abierto como GHDB, revhosts y Xssed. GHDB y Xssed son bases de datos en línea que contienen información sobre sitios vulnerables, mientras que revhosts es una herramienta de consola. El documento también explica cómo usar "dorks" de Google para encontrar servidores vulnerables u otra información a través de búsquedas en Google.