9.3 KiB
Онлайн-платформи з API
{% hint style="success" %}
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Підтримати HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.
ProjectHoneypot
Ви можете запитати, чи пов'язане IP з підозрілою/шкідливою діяльністю. Абсолютно безкоштовно.
BotScout
Перевірте, чи пов'язана IP-адреса з ботом, який реєструє акаунти. Також може перевіряти імена користувачів та електронні адреси. Спочатку безкоштовно.
Hunter
Знайдіть та перевірте електронні адреси.
Деякі безкоштовні запити API, за більше потрібно платити.
Комерційний?
AlientVault
Знайдіть шкідливу діяльність, пов'язану з IP та доменами. Безкоштовно.
Clearbit
Знайдіть пов'язані особисті дані з електронною адресою (профілі на інших платформах), доменом (основна інформація про компанію, електронні адреси та людей, які працюють) та компаніями (отримайте інформацію про компанію з електронної адреси).
Вам потрібно платити, щоб отримати доступ до всіх можливостей.
Комерційний?
BuiltWith
Технології, що використовуються веб-сайтами. Дорого...
Комерційний?
Fraudguard
Перевірте, чи пов'язаний хост (домен або IP) з підозрілою/шкідливою діяльністю. Має деякий безкоштовний доступ до API.
Комерційний?
FortiGuard
Перевірте, чи пов'язаний хост (домен або IP) з підозрілою/шкідливою діяльністю. Має деякий безкоштовний доступ до API.
SpamCop
Вказує, чи пов'язаний хост з діяльністю спаму. Має деякий безкоштовний доступ до API.
mywot
На основі думок та інших метрик визначте, чи пов'язаний домен з підозрілою/шкідливою інформацією.
ipinfo
Отримує базову інформацію з IP-адреси. Ви можете тестувати до 100K/місяць.
securitytrails
Ця платформа надає інформацію про домени та IP-адреси, такі як домени всередині IP або всередині доменного сервера, домени, що належать електронній адресі (знайти пов'язані домени), історія IP доменів (знайти хост за CloudFlare), всі домени, що використовують nameserver....
У вас є деякий безкоштовний доступ.
fullcontact
Дозволяє шукати за електронною адресою, доменом або назвою компанії та отримувати пов'язану "особисту" інформацію. Також може перевіряти електронні адреси. Є деякий безкоштовний доступ.
RiskIQ
Багато інформації про домени та IP, навіть у безкоштовній/комунітарній версії.
_IntelligenceX
Шукайте домени, IP та електронні адреси та отримуйте інформацію з дампів. Має деякий безкоштовний доступ.
IBM X-Force Exchange
Шукайте за IP та збирайте інформацію, пов'язану з підозрілою діяльністю. Є деякий безкоштовний доступ.
Greynoise
Шукайте за IP або діапазоном IP та отримуйте інформацію про IP, що сканують Інтернет. 15 днів безкоштовного доступу.
Shodan
Отримайте інформацію про сканування IP-адреси. Має деякий безкоштовний доступ до API.
Censys
Дуже схожий на shodan
buckets.grayhatwarfare.com
Знайдіть відкриті S3 бакети, шукаючи за ключовим словом.
Dehashed
Знайдіть злиті облікові дані електронних адрес і навіть доменів
Комерційний?
psbdmp
Шукайте пастебіни, де з'явилася електронна адреса. Комерційний?
emailrep.io
Отримайте репутацію електронної адреси. Комерційний?
ghostproject
Отримайте паролі з злитих електронних адрес. Комерційний?
Binaryedge
Отримайте цікаву інформацію з IP
haveibeenpwned
Шукайте за доменом та електронною адресою та дізнайтеся, чи були вони зламані та паролі. Комерційний?
IP2Location.io
Він виявляє геолокацію IP, дата-центр, ASN і навіть інформацію про VPN. Пропонує безкоштовні 30K запитів на місяць.
https://dnsdumpster.com/(в комерційному інструменті?)
https://www.netcraft.com/ (в комерційному інструменті?)
https://www.nmmapper.com/sys/tools/subdomainfinder/ (в комерційному інструменті?)
{% hint style="success" %}
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Підтримати HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.