Si vous gérez un site sur le réseau Tor et que vous voulez vous assurer qu'il est étanche et qu'un attaquant ne pourra pas le désanonymiser à cause d'une erreur de votre part, il existe une solution.

OnionScan est un outil open source capable de contrôler votre service caché Tor (hidden service) à la recherche de pages admin accessibles, d'une page mod-status Apache active, d'empreintes laissées par votre serveur (entêtes HTTP, versions de vos frameworks ou de vos CMS, version de GPG...etc), de répertoires consultables, ou encore de tags EXIF encore présents dans les images.

Vous pouvez évidemment utiliser OnionScan pour débusquer la source originelle d'un service caché sur Tor, mais sachez que cet outil pingera le serveur de nombreuses fois et téléchargera de nombreuses images et fichiers pour réaliser ses tests. Donc si vous l'utilisez sur un serveur sur Tor qui n'est pas à vous, son propriétaire sera rapidement au courant.

À éviter donc, sauf pour faire des tests sur sa propre machine.