6 KiB
在线平台与API
{% hint style="success" %}
学习与实践AWS黑客技术:
HackTricks培训AWS红队专家(ARTE)
学习与实践GCP黑客技术:
HackTricks培训GCP红队专家(GRTE)
支持HackTricks
- 查看订阅计划!
- 加入 💬 Discord群组或电报群组或在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks和HackTricks Cloud github库提交PR分享黑客技巧。
ProjectHoneypot
您可以询问某个IP是否与可疑/恶意活动相关。完全免费。
BotScout
检查IP地址是否与注册账户的机器人相关。它还可以检查用户名和电子邮件。最初免费。
Hunter
查找和验证电子邮件。
一些API请求是免费的,更多的需要付费。
商业?
AlientVault
查找与IP和域名相关的恶意活动。免费。
Clearbit
查找与电子邮件(其他平台上的个人资料)、域名(基本公司信息、邮件和员工)和公司(从邮件获取公司信息)相关的个人数据。
您需要付费才能访问所有功能。
商业?
BuiltWith
网站使用的技术。昂贵...
商业?
Fraudguard
检查主机(域名或IP)是否与可疑/恶意活动相关。提供一些免费的API访问。
商业?
FortiGuard
检查主机(域名或IP)是否与可疑/恶意活动相关。提供一些免费的API访问。
SpamCop
指示主机是否与垃圾邮件活动相关。提供一些免费的API访问。
mywot
基于意见和其他指标判断域名是否与可疑/恶意信息相关。
ipinfo
获取IP地址的基本信息。您每月可以测试最多100K次。
securitytrails
该平台提供有关域名和IP地址的信息,例如IP或域名服务器中的域名、由电子邮件拥有的域名(查找相关域名)、域名的IP历史(查找CloudFlare背后的主机)、使用某个名称服务器的所有域名....
您有一些免费访问权限。
fullcontact
允许通过电子邮件、域名或公司名称进行搜索并检索相关的“个人”信息。它还可以验证电子邮件。有一些免费访问权限。
RiskIQ
即使在免费/社区版本中,也提供大量有关域名和IP的信息。
_IntelligenceX
搜索域名、IP和电子邮件并获取来自数据泄露的信息。提供一些免费访问权限。
IBM X-Force Exchange
通过IP搜索并收集与可疑活动相关的信息。提供一些免费访问权限。
Greynoise
通过IP或IP范围搜索并获取有关扫描互联网的IP的信息。15天免费访问。
Shodan
获取IP地址的扫描信息。提供一些免费的API访问。
Censys
与shodan非常相似
buckets.grayhatwarfare.com
通过关键字查找开放的S3桶。
Dehashed
查找电子邮件甚至域名的泄露凭据
商业?
psbdmp
搜索电子邮件出现的pastebins。商业?
emailrep.io
获取邮件的声誉。商业?
ghostproject
获取泄露电子邮件的密码。商业?
Binaryedge
从IP获取有趣的信息
haveibeenpwned
通过域名和电子邮件搜索,查看是否被泄露及密码。商业?
IP2Location.io
它检测IP地理位置、数据中心、ASN甚至VPN信息。每月提供免费30K查询。
https://dnsdumpster.com/(在商业工具中?)
https://www.netcraft.com/ (在商业工具中?)
https://www.nmmapper.com/sys/tools/subdomainfinder/ (在商业工具中?)
{% hint style="success" %}
学习与实践AWS黑客技术:HackTricks培训AWS红队专家(ARTE)
学习与实践GCP黑客技术:HackTricks培训GCP红队专家(GRTE)
支持HackTricks
- 查看订阅计划!
- 加入 💬 Discord群组或电报群组或在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks和HackTricks Cloud github库提交PR分享黑客技巧。