7.8 KiB
{% hint style="success" %}
Вивчайте та практикуйте хакінг AWS: 
Навчання HackTricks AWS Red Team Expert (ARTE)
Вивчайте та практикуйте хакінг GCP: 
Навчання HackTricks GCP Red Team Expert (GRTE)
Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
- Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.
ProjectHoneypot
Ви можете запитати, чи пов'язана IP-адреса з підозрілими/зловмисними діями. Цілком безкоштовно.
BotScout
Перевірте, чи IP-адреса пов'язана з ботом, який реєструє облікові записи. Також може перевіряти імена користувачів та електронні адреси. Спочатку безкоштовно.
Hunter
Знаходьте та підтверджуйте електронні адреси. Деякі безкоштовні запити API безкоштовні, для отримання більшої кількості вам потрібно платити. Комерційний?
AlientVault
Знаходьте зловмисні дії, пов'язані з IP-адресами та доменами. Безкоштовно.
Clearbit
Знаходьте особисті дані, пов'язані з електронною поштою профілі на інших платформах, доменом основна інформація про компанію, пошти та працюючі люди та компаніями отримуйте інформацію про компанію з пошти.
Вам потрібно платити, щоб мати доступ до всіх можливостей.
Комерційний?
BuiltWith
Технології, що використовуються на веб-сайтах. Дорого... Комерційний?
Fraudguard
Перевірте, чи хост домен або IP пов'язаний з підозрілими/зловмисними діями. Є деякий безкоштовний доступ до API.
Комерційний?
FortiGuard
Перевірте, чи хост домен або IP пов'язаний з підозрілими/зловмисними діями. Є деякий безкоштовний доступ до API.
SpamCop
Вказує, чи хост пов'язаний зі спам-активністю. Є деякий безкоштовний доступ до API.
mywot
На основі відгуків та інших метрик дізнайтеся, чи домен пов'язаний з підозрілою/зловмисною інформацією.
ipinfo
Отримайте базову інформацію з IP-адреси. Ви можете тестувати до 100 тис. на місяць.
securitytrails
Ця платформа надає інформацію про домени та IP-адреси, таку як домени всередині IP або всередині сервера домену, домени, що належать електронній пошті знаходьте пов'язані домени, історія IP-адрес доменів знаходьте хост за CloudFlare, всі домени, що використовують сервер імен....
У вас є деякий безкоштовний доступ.
fullcontact
Дозволяє шукати за електронною поштою, доменом або назвою компанії та отримувати "особисту" інформацію. Також може перевіряти електронні адреси. Є деякий безкоштовний доступ.
RiskIQ
Багато інформації про домени та IP-адреси навіть у безкоштовній/спільнотній версії.
_IntelligenceX
Шукайте домени, IP-адреси та електронні адреси та отримуйте інформацію з дампів. Є деякий безкоштовний доступ.
IBM X-Force Exchange
Шукайте за IP та збирайте інформацію, пов'язану з підозрілими діями. Є деякий безкоштовний доступ.
Greynoise
Шукайте за IP або діапазоном IP та отримуйте інформацію про IP-адреси, які сканують Інтернет. 15 днів безкоштовного доступу.
Shodan
Отримуйте інформацію про сканування IP-адреси. Є деякий безкоштовний доступ до API.
Censys
Дуже схоже на Shodan
buckets.grayhatwarfare.com
Знаходьте відкриті S3-бакети, шукаючи за ключовим словом.
Dehashed
Знаходьте витікнуті облікові дані електронних адрес та навіть доменів Комерційний?
psbdmp
Шукайте pastebin, де з'явилася електронна пошта. Комерційний?
emailrep.io
Отримуйте репутацію пошти. Комерційний?
ghostproject
Отримуйте паролі з витікших електронних листів. Комерційний?
Binaryedge
Отримуйте цікаву інформацію з IP-адрес
haveibeenpwned
Шукайте за доменом та електронною поштою та дізнайтеся, чи вони були скомпрометовані та паролі. Комерційний?
https://dnsdumpster.com/у комерційному інструменті?
https://www.netcraft.com/ у комерційному інструменті?
https://www.nmmapper.com/sys/tools/subdomainfinder/ у комерційному інструменті?