5.9 KiB
从零开始学习AWS黑客技术,成为 htARTE (HackTricks AWS Red Team Expert)!
支持HackTricks的其他方式:
- 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF版本,请查看订阅计划!
- 获取官方的PEASS & HackTricks商品
- 探索PEASS家族,我们独家的NFTs系列
- 加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
- 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
ProjectHoneypot
您可以查询一个IP是否与可疑/恶意活动有关。完全免费。
BotScout
检查IP地址是否与注册账户的机器人有关。它还可以检查用户名和电子邮件。最初免费。
Hunter
查找和验证电子邮件。 一些免费API请求,更多则需要付费。 商业的?
AlientVault
查找与IP和域名相关的恶意活动。免费。
Clearbit
查找与电子邮件相关的个人数据(在其他平台上的个人资料),域名(基本公司信息,邮件和工作人员)和公司(从邮件获取公司信息)。 您需要支付费用以访问所有可能性。 商业的?
BuiltWith
网站使用的技术。昂贵... 商业的?
Fraudguard
检查主机(域名或IP)是否与可疑/恶意活动有关。有一些免费API访问。 商业的?
FortiGuard
检查主机(域名或IP)是否与可疑/恶意活动有关。有一些免费API访问。
SpamCop
指示主机是否与垃圾邮件活动有关。有一些免费API访问。
mywot
基于意见和其他指标,获取一个域名是否与可疑/恶意信息有关。
ipinfo
获取IP地址的基本信息。您可以每月测试多达100K次。
securitytrails
这个平台提供关于域名和IP地址的信息,如一个IP内的域名或域名服务器内的域名,一个电子邮件所拥有的域名(查找相关域名),域名的IP历史(查找CloudFlare背后的主机),使用一个名称服务器的所有域名...... 您有一些免费访问权限。
fullcontact
允许通过电子邮件、域名或公司名称搜索并检索相关的“个人”信息。它还可以验证电子邮件。有一些免费访问权限。
RiskIQ
即使在免费/社区版本中,也能从域名和IP地址获取大量信息。
_IntelligenceX
搜索域名、IP和电子邮件,并从泄露中获取信息。有一些免费访问权限。
IBM X-Force Exchange
通过IP搜索并收集与可疑活动相关的信息。有一些免费访问权限。
Greynoise
通过IP或IP范围搜索,并获取有关扫描互联网的IP的信息。15天免费访问。
Shodan
获取一个IP地址的扫描信息。有一些免费api访问权限。
Censys
与shodan非常相似
buckets.grayhatwarfare.com
通过关键词搜索开放的S3桶。
Dehashed
查找电子邮件甚至域名的泄露凭证 商业的?
psbdmp
搜索电子邮件出现的过去的粘贴文本。商业的?
emailrep.io
获取邮件的声誉。商业的?
ghostproject
从泄露的电子邮件中获取密码。商业的?
Binaryedge
从IP获取有趣的信息
haveibeenpwned
通过域名和电子邮件搜索,查看它是否被盗用和密码。商业的?
https://dnsdumpster.com/在商业工具中?
https://www.netcraft.com/ 在商业工具中?
https://www.nmmapper.com/sys/tools/subdomainfinder/ 在商业工具中?
从零开始学习AWS黑客技术,成为 htARTE (HackTricks AWS Red Team Expert)!
支持HackTricks的其他方式:
- 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF版本,请查看订阅计划!
- 获取官方的PEASS & HackTricks商品
- 探索PEASS家族,我们独家的NFTs系列
- 加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
- 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。