6.9 KiB
Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!
Andere Möglichkeiten, HackTricks zu unterstützen:
- Wenn Sie Ihr Unternehmen in HackTricks bewerben möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
- Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
- Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Ihre Hacking-Tricks, indem Sie PRs zu den HackTricks und HackTricks Cloud GitHub-Repositories einreichen.
ProjectHoneypot
Sie können überprüfen, ob eine IP mit verdächtigen/bösartigen Aktivitäten in Verbindung steht. Völlig kostenlos.
BotScout
Überprüfen Sie, ob die IP-Adresse mit einem Bot in Verbindung steht, der Konten registriert. Es kann auch Benutzernamen und E-Mails überprüfen. Anfangs kostenlos.
Hunter
Finden und überprüfen Sie E-Mails. Einige kostenlose API-Anfragen, für mehr müssen Sie bezahlen. Kommerziell?
AlientVault
Finden Sie bösartige Aktivitäten in Verbindung mit IPs und Domains. Kostenlos.
Clearbit
Finden Sie persönliche Daten zu einer E-Mail Profile auf anderen Plattformen, Domain Grundlegende Unternehmensinformationen, E-Mails und Mitarbeiter und Unternehmen erhalten Sie Unternehmensinformationen aus E-Mails.
Sie müssen bezahlen, um auf alle Möglichkeiten zugreifen zu können.
Kommerziell?
BuiltWith
Technologien, die von Websites verwendet werden. Teuer... Kommerziell?
Fraudguard
Überprüfen Sie, ob ein Host Domain oder IP mit verdächtigen/bösartigen Aktivitäten in Verbindung steht. Einige kostenlose API-Zugriffe.
Kommerziell?
FortiGuard
Überprüfen Sie, ob ein Host Domain oder IP mit verdächtigen/bösartigen Aktivitäten in Verbindung steht. Einige kostenlose API-Zugriffe.
SpamCop
Zeigt an, ob ein Host mit Spam-Aktivitäten in Verbindung steht. Einige kostenlose API-Zugriffe.
mywot
Basierend auf Meinungen und anderen Metriken wird festgestellt, ob eine Domain mit verdächtigen/bösartigen Informationen in Verbindung steht.
ipinfo
Erhalten Sie grundlegende Informationen zu einer IP-Adresse. Sie können bis zu 100.000/Monat testen.
securitytrails
Diese Plattform liefert Informationen zu Domains und IP-Adressen wie Domains innerhalb einer IP oder innerhalb eines Domain-Servers, Domains, die einer E-Mail gehören verwandte Domains finden, IP-Verlauf von Domains den Host hinter CloudFlare finden, alle Domains, die einen Nameserver verwenden....
Sie haben einige kostenlose Zugriffe.
fullcontact
Ermöglicht die Suche nach E-Mail, Domain oder Firmennamen und das Abrufen von "persönlichen" Informationen. Es kann auch E-Mails überprüfen. Es gibt einige kostenlose Zugriffe.
RiskIQ
Viele Informationen zu Domains und IPs, auch in der kostenlosen/Community-Version.
_IntelligenceX
Suchen Sie nach Domains, IPs und E-Mails und erhalten Sie Informationen aus Dumps. Es gibt einige kostenlose Zugriffe.
IBM X-Force Exchange
Suchen Sie nach IP und sammeln Sie Informationen zu verdächtigen Aktivitäten. Es gibt einige kostenlose Zugriffe.
Greynoise
Suchen Sie nach IP oder IP-Bereich und erhalten Sie Informationen über IPs, die das Internet scannen. 15 Tage kostenlose Nutzung.
Shodan
Erhalten Sie Scan-Informationen zu einer IP-Adresse. Einige kostenlose API-Zugriffe.
Censys
Sehr ähnlich wie Shodan
buckets.grayhatwarfare.com
Finden Sie offene S3-Buckets, indem Sie nach Stichwörtern suchen.
Dehashed
Finden Sie durchgesickerte Anmeldeinformationen von E-Mails und sogar Domains Kommerziell?
psbdmp
Suchen Sie nach Pastebins, in denen eine E-Mail erschienen ist. Kommerziell?
emailrep.io
Erhalten Sie den Ruf einer E-Mail. Kommerziell?
ghostproject
Erhalten Sie Passwörter aus durchgesickerten E-Mails. Kommerziell?
Binaryedge
Interessante Informationen von IPs erhalten
haveibeenpwned
Suchen Sie nach Domain und E-Mail und erfahren Sie, ob sie kompromittiert wurden und Passwörter. Kommerziell?
https://dnsdumpster.com/in einem kommerziellen Tool?
https://www.netcraft.com/ in einem kommerziellen Tool?
https://www.nmmapper.com/sys/tools/subdomainfinder/ in einem kommerziellen Tool?
Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!
Andere Möglichkeiten, HackTricks zu unterstützen:
- Wenn Sie Ihr Unternehmen in HackTricks bewerben möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
- Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
- Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Ihre Hacking-Tricks, indem Sie PRs zu den HackTricks und HackTricks Cloud GitHub-Repositories einreichen.