hacktricks/todo/online-platforms-with-api.md

6.9 KiB
Raw Blame History

API'ye Sahip Online Platformlar

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin
{% endhint %}

ProjectHoneypot

Bir IP'nin şüpheli/kötü niyetli faaliyetlerle ilişkili olup olmadığını sorabilirsiniz. Tamamen ücretsiz.

BotScout

IP adresinin hesap kaydeden bir botla ilişkili olup olmadığını kontrol edin. Kullanıcı adları ve e-postaları da kontrol edebilir. Başlangıçta ücretsiz.

Hunter

E-postaları bulun ve doğrulayın.
Bazı ücretsiz API istekleri mevcut, daha fazlası için ödeme yapmanız gerekiyor.
Ticari mi?

AlientVault

IP'ler ve Alan Adları ile ilgili Kötü niyetli faaliyetleri bulun. Ücretsiz.

Clearbit

Bir e-posta ile ilgili kişisel verileri (diğer platformlardaki profiller), alan adı (temel şirket bilgileri, e-postalar ve çalışanlar) ve şirketler (e-postadan şirket bilgisi alın) bulun.
Tüm olanaklara erişmek için ödeme yapmanız gerekiyor.
Ticari mi?

BuiltWith

Web siteleri tarafından kullanılan teknolojiler. Pahalı...
Ticari mi?

Fraudguard

Bir ana bilgisayarın (alan adı veya IP) şüpheli/kötü niyetli faaliyetlerle ilişkili olup olmadığını kontrol edin. Bazı ücretsiz API erişimi mevcut.
Ticari mi?

FortiGuard

Bir ana bilgisayarın (alan adı veya IP) şüpheli/kötü niyetli faaliyetlerle ilişkili olup olmadığını kontrol edin. Bazı ücretsiz API erişimi mevcut.

SpamCop

Ana bilgisayarın spam faaliyetleriyle ilişkili olup olmadığını belirtir. Bazı ücretsiz API erişimi mevcut.

mywot

Görüşler ve diğer metriklere dayanarak bir alan adının şüpheli/kötü niyetli bilgilerle ilişkili olup olmadığını öğrenin.

ipinfo

Bir IP adresinden temel bilgileri elde edin. Aylık 100K'a kadar test edebilirsiniz.

securitytrails

Bu platform, bir IP içindeki veya bir alan adı sunucusundaki alan adları gibi alan adları ve IP adresleri hakkında bilgi verir, bir e-posta ile sahip olunan alan adlarını (ilişkili alan adlarını bulun), alanların IP geçmişini (CloudFlare arkasındaki ana bilgisayarı bulun), tüm alan adlarını bir nameserver kullanarak....
Bazı ücretsiz erişiminiz var.

fullcontact

E-posta, alan adı veya şirket adı ile arama yapmanıza ve ilgili "kişisel" bilgileri almanıza olanak tanır. E-postaları da doğrulayabilir. Bazı ücretsiz erişim mevcut.

RiskIQ

Alan adları ve IP'ler hakkında çok fazla bilgi, hatta ücretsiz/topluluk sürümünde bile.

_IntelligenceX

Alan adları, IP'ler ve e-postalar arayın ve dökümlerden bilgi alın. Bazı ücretsiz erişim mevcut.

IBM X-Force Exchange

IP ile arama yapın ve şüpheli faaliyetlerle ilgili bilgileri toplayın. Bazı ücretsiz erişim mevcut.

Greynoise

IP veya IP aralığı ile arama yapın ve İnterneti tarayan IP'ler hakkında bilgi alın. 15 gün ücretsiz erişim.

Shodan

Bir IP adresinin tarama bilgilerini alın. Bazı ücretsiz API erişimi mevcut.

Censys

Shodan'a çok benzer.

buckets.grayhatwarfare.com

Anahtar kelime ile arama yaparak açık S3 bucket'ları bulun.

Dehashed

E-postaların ve hatta alan adlarının sızdırılmış kimlik bilgilerini bulun.
Ticari mi?

psbdmp

Bir e-postanın göründüğü pastebin'leri arayın. Ticari mi?

emailrep.io

Bir e-postanın itibarını alın. Ticari mi?

ghostproject

Sızdırılmış e-postalardan şifreleri alın. Ticari mi?

Binaryedge

IP'lerden ilginç bilgiler elde edin.

haveibeenpwned

Alan adı ve e-posta ile arama yapın ve pwned olup olmadığını ve şifreleri alın. Ticari mi?

IP2Location.io

IP coğrafi konumunu, veri merkezini, ASN ve hatta VPN bilgilerini tespit eder. Aylık 30K sorgu ücretsiz sunar.

https://dnsdumpster.com/ (ticari bir araçta mı?)

https://www.netcraft.com/ (ticari bir araçta mı?)

https://www.nmmapper.com/sys/tools/subdomainfinder/ (ticari bir araçta mı?)

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin
{% endhint %}