hacktricks/todo/online-platforms-with-api.md

6 KiB
Raw Blame History

在线平台与API

{% hint style="success" %} 学习与实践AWS黑客技术HackTricks培训AWS红队专家ARTE
学习与实践GCP黑客技术HackTricks培训GCP红队专家GRTE

支持HackTricks
{% endhint %}

ProjectHoneypot

您可以询问某个IP是否与可疑/恶意活动相关。完全免费。

BotScout

检查IP地址是否与注册账户的机器人相关。它还可以检查用户名和电子邮件。最初免费。

Hunter

查找和验证电子邮件。
一些API请求是免费的更多的需要付费。
商业?

AlientVault

查找与IP和域名相关的恶意活动。免费。

Clearbit

查找与电子邮件(其他平台上的个人资料)、域名(基本公司信息、邮件和员工)和公司(从邮件获取公司信息)相关的个人数据。
您需要付费才能访问所有功能。
商业?

BuiltWith

网站使用的技术。昂贵...
商业?

Fraudguard

检查主机域名或IP是否与可疑/恶意活动相关。提供一些免费的API访问。
商业?

FortiGuard

检查主机域名或IP是否与可疑/恶意活动相关。提供一些免费的API访问。

SpamCop

指示主机是否与垃圾邮件活动相关。提供一些免费的API访问。

mywot

基于意见和其他指标判断域名是否与可疑/恶意信息相关。

ipinfo

获取IP地址的基本信息。您每月可以测试最多100K次。

securitytrails

该平台提供有关域名和IP地址的信息例如IP或域名服务器中的域名、由电子邮件拥有的域名查找相关域名、域名的IP历史查找CloudFlare背后的主机、使用某个名称服务器的所有域名....
您有一些免费访问权限。

fullcontact

允许通过电子邮件、域名或公司名称进行搜索并检索相关的“个人”信息。它还可以验证电子邮件。有一些免费访问权限。

RiskIQ

即使在免费/社区版本中也提供大量有关域名和IP的信息。

_IntelligenceX

搜索域名、IP和电子邮件并获取来自数据泄露的信息。提供一些免费访问权限。

IBM X-Force Exchange

通过IP搜索并收集与可疑活动相关的信息。提供一些免费访问权限。

Greynoise

通过IP或IP范围搜索并获取有关扫描互联网的IP的信息。15天免费访问。

Shodan

获取IP地址的扫描信息。提供一些免费的API访问。

Censys

与shodan非常相似

buckets.grayhatwarfare.com

通过关键字查找开放的S3桶。

Dehashed

查找电子邮件甚至域名的泄露凭据
商业?

psbdmp

搜索电子邮件出现的pastebins。商业

emailrep.io

获取邮件的声誉。商业?

ghostproject

获取泄露电子邮件的密码。商业?

Binaryedge

从IP获取有趣的信息

haveibeenpwned

通过域名和电子邮件搜索,查看是否被泄露及密码。商业?

IP2Location.io

它检测IP地理位置、数据中心、ASN甚至VPN信息。每月提供免费30K查询。

https://dnsdumpster.com/(在商业工具中?)

https://www.netcraft.com/ (在商业工具中?)

https://www.nmmapper.com/sys/tools/subdomainfinder/ (在商业工具中?)

{% hint style="success" %} 学习与实践AWS黑客技术HackTricks培训AWS红队专家ARTE
学习与实践GCP黑客技术HackTricks培训GCP红队专家GRTE

支持HackTricks
{% endhint %}