2022-04-28 16:01:33 +00:00
< details >
2024-01-05 12:26:00 +00:00
< summary > < strong > 从零开始学习AWS黑客技术, < / strong > < a href = "https://training.hacktricks.xyz/courses/arte" > < strong > htARTE (HackTricks AWS Red Team Expert)< / strong > < / a > < strong > ! < / strong > < / summary >
2022-04-28 16:01:33 +00:00
2024-01-05 12:26:00 +00:00
支持HackTricks的其他方式:
2022-04-28 16:01:33 +00:00
2024-01-05 12:26:00 +00:00
* 如果您想在**HackTricks中看到您的公司广告**或**下载HackTricks的PDF版本**,请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方的PEASS & HackTricks商品**](https://peass.creator-spring.com)
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family),我们独家的[**NFTs系列**](https://opensea.io/collection/the-peass-family)
* **加入** 💬 [**Discord群组** ](https://discord.gg/hRep4RUj7f ) 或 [**telegram群组** ](https://t.me/peass ) 或在 **Twitter** 🐦 上**关注**我 [**@carlospolopm** ](https://twitter.com/carlospolopm )**。**
* **通过向** [**HackTricks** ](https://github.com/carlospolop/hacktricks ) 和 [**HackTricks Cloud** ](https://github.com/carlospolop/hacktricks-cloud ) github仓库提交PR来分享您的黑客技巧。
2022-04-28 16:01:33 +00:00
< / details >
2022-05-01 16:32:23 +00:00
# [ProjectHoneypot](https://www.projecthoneypot.org/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
您可以查询一个IP是否与可疑/恶意活动有关。完全免费。
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [**BotScout**](http://botscout.com/api.htm)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
检查IP地址是否与注册账户的机器人有关。它还可以检查用户名和电子邮件。最初免费。
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [Hunter](https://hunter.io/)
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
查找和验证电子邮件。
2024-01-05 12:26:00 +00:00
一些免费API请求,
商业的?
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [AlientVault](https://otx.alienvault.com/api)
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
查找与IP和域名相关的恶意活动。免费。
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [Clearbit](https://dashboard.clearbit.com/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
查找与电子邮件相关的个人数据(在其他平台上的个人资料),域名(基本公司信息,邮件和工作人员)和公司(从邮件获取公司信息)。
您需要支付费用以访问所有可能性。
商业的?
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [BuiltWith](https://builtwith.com/)
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
网站使用的技术。昂贵...
2024-01-05 12:26:00 +00:00
商业的?
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [Fraudguard](https://fraudguard.io/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
检查主机( )
商业的?
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [FortiGuard](https://fortiguard.com/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
检查主机( )
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [SpamCop](https://www.spamcop.net/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
指示主机是否与垃圾邮件活动有关。有一些免费API访问。
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [mywot](https://www.mywot.com/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
基于意见和其他指标,获取一个域名是否与可疑/恶意信息有关。
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [ipinfo](https://ipinfo.io/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
获取IP地址的基本信息。您可以每月测试多达100K次。
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [securitytrails](https://securitytrails.com/app/account)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
这个平台提供关于域名和IP地址的信息, , ( ) , ( ) ,
您有一些免费访问权限。
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [fullcontact](https://www.fullcontact.com/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
允许通过电子邮件、域名或公司名称搜索并检索相关的“个人”信息。它还可以验证电子邮件。有一些免费访问权限。
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [RiskIQ](https://www.spiderfoot.net/documentation/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
即使在免费/社区版本中,
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [\_IntelligenceX](https://intelx.io/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
搜索域名、IP和电子邮件,
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [IBM X-Force Exchange](https://exchange.xforce.ibmcloud.com/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
通过IP搜索并收集与可疑活动相关的信息。有一些免费访问权限。
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [Greynoise](https://viz.greynoise.io/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
通过IP或IP范围搜索,
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [Shodan](https://www.shodan.io/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
获取一个IP地址的扫描信息。有一些免费api访问权限。
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [Censys](https://censys.io/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
与shodan非常相似
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [buckets.grayhatwarfare.com](https://buckets.grayhatwarfare.com/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
通过关键词搜索开放的S3桶。
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [Dehashed](https://www.dehashed.com/data)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
查找电子邮件甚至域名的泄露凭证
商业的?
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [psbdmp](https://psbdmp.ws/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
搜索电子邮件出现的过去的粘贴文本。商业的?
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [emailrep.io](https://emailrep.io/key)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
获取邮件的声誉。商业的?
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [ghostproject](https://ghostproject.fr/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
从泄露的电子邮件中获取密码。商业的?
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [Binaryedge](https://www.binaryedge.io/)
2020-07-15 15:43:14 +00:00
2023-08-03 19:12:22 +00:00
从IP获取有趣的信息
2020-07-15 15:43:14 +00:00
2022-05-01 16:32:23 +00:00
# [haveibeenpwned](https://haveibeenpwned.com/)
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
通过域名和电子邮件搜索,查看它是否被盗用和密码。商业的?
2020-07-15 15:43:14 +00:00
2024-01-05 12:26:00 +00:00
[https://dnsdumpster.com/ ](https://dnsdumpster.com/ )\(在商业工具中?\)
2022-05-01 16:32:23 +00:00
2024-01-05 12:26:00 +00:00
[https://www.netcraft.com/ ](https://www.netcraft.com/ ) \(在商业工具中?\)
2022-05-01 16:32:23 +00:00
2024-01-05 12:26:00 +00:00
[https://www.nmmapper.com/sys/tools/subdomainfinder/ ](https://www.nmmapper.com/ ) \(在商业工具中?\)
2021-07-26 11:31:02 +00:00
2022-04-28 16:01:33 +00:00
< details >
2024-01-05 12:26:00 +00:00
< summary > < strong > 从零开始学习AWS黑客技术, < / strong > < a href = "https://training.hacktricks.xyz/courses/arte" > < strong > htARTE (HackTricks AWS Red Team Expert)< / strong > < / a > < strong > ! < / strong > < / summary >
2022-04-28 16:01:33 +00:00
2024-01-05 12:26:00 +00:00
支持HackTricks的其他方式:
2022-04-28 16:01:33 +00:00
2024-01-05 12:26:00 +00:00
* 如果您想在**HackTricks中看到您的公司广告**或**下载HackTricks的PDF版本**,请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方的PEASS & HackTricks商品**](https://peass.creator-spring.com)
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family),我们独家的[**NFTs系列**](https://opensea.io/collection/the-peass-family)
* **加入** 💬 [**Discord群组** ](https://discord.gg/hRep4RUj7f ) 或 [**telegram群组** ](https://t.me/peass ) 或在 **Twitter** 🐦 上**关注**我 [**@carlospolopm** ](https://twitter.com/carlospolopm )**。**
* **通过向** [**HackTricks** ](https://github.com/carlospolop/hacktricks ) 和 [**HackTricks Cloud** ](https://github.com/carlospolop/hacktricks-cloud ) github仓库提交PR来分享您的黑客技巧。
2022-04-28 16:01:33 +00:00
< / details >
