mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 21:24:06 +00:00
142 lines
6.1 KiB
Markdown
142 lines
6.1 KiB
Markdown
<details>
|
|
|
|
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
|
|
|
- Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
|
|
|
|
- Découvrez [**The PEASS Family**](https://opensea.io/collection/the-peass-family), notre collection d'[**NFTs**](https://opensea.io/collection/the-peass-family) exclusifs.
|
|
|
|
- Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com).
|
|
|
|
- **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) **groupe Discord** ou le [**groupe Telegram**](https://t.me/peass) ou **suivez-moi** sur **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live).
|
|
|
|
- **Partagez vos astuces de piratage en soumettant des PR au [dépôt hacktricks](https://github.com/carlospolop/hacktricks) et au [dépôt hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
|
|
|
|
</details>
|
|
|
|
|
|
# [ProjectHoneypot](https://www.projecthoneypot.org/)
|
|
|
|
Vous pouvez demander si une adresse IP est liée à des activités suspectes/malveillantes. Complètement gratuit.
|
|
|
|
# [**BotScout**](http://botscout.com/api.htm)
|
|
|
|
Vérifiez si l'adresse IP est liée à un bot qui enregistre des comptes. Il peut également vérifier les noms d'utilisateur et les e-mails. Initialement gratuit.
|
|
|
|
# [Hunter](https://hunter.io/)
|
|
|
|
Trouvez et vérifiez les e-mails.
|
|
Certaines requêtes API gratuites, pour plus vous devez payer.
|
|
Commercial ?
|
|
|
|
# [AlientVault](https://otx.alienvault.com/api)
|
|
|
|
Trouvez des activités malveillantes liées aux adresses IP et aux domaines. Gratuit.
|
|
|
|
# [Clearbit](https://dashboard.clearbit.com/)
|
|
|
|
Trouvez des données personnelles liées à un e-mail \(profils sur d'autres plateformes\), un domaine \(informations de base sur l'entreprise, les e-mails et les personnes travaillant\) et des entreprises \(obtenez des informations sur l'entreprise à partir de l'e-mail\).
|
|
Vous devez payer pour accéder à toutes les possibilités.
|
|
Commercial ?
|
|
|
|
# [BuiltWith](https://builtwith.com/)
|
|
|
|
Technologies utilisées par les sites web. Cher...
|
|
Commercial ?
|
|
|
|
# [Fraudguard](https://fraudguard.io/)
|
|
|
|
Vérifiez si un hôte \(domaine ou adresse IP\) est lié à des activités suspectes/malveillantes. A un accès API gratuit.
|
|
Commercial ?
|
|
|
|
# [FortiGuard](https://fortiguard.com/)
|
|
|
|
Vérifiez si un hôte \(domaine ou adresse IP\) est lié à des activités suspectes/malveillantes. A un accès API gratuit.
|
|
|
|
# [SpamCop](https://www.spamcop.net/)
|
|
|
|
Indique si l'hôte est lié à une activité de spam. A un accès API gratuit.
|
|
|
|
# [mywot](https://www.mywot.com/)
|
|
|
|
Basé sur des opinions et d'autres mesures, obtenez si un domaine est lié à des informations suspectes/malveillantes.
|
|
|
|
# [ipinfo](https://ipinfo.io/)
|
|
|
|
Obtenez des informations de base à partir d'une adresse IP. Vous pouvez tester jusqu'à 100K/mois.
|
|
|
|
# [securitytrails](https://securitytrails.com/app/account)
|
|
|
|
Cette plateforme fournit des informations sur les domaines et les adresses IP, comme les domaines à l'intérieur d'une adresse IP ou d'un serveur de domaine, les domaines appartenant à un e-mail \(trouver des domaines associés\), l'historique IP des domaines \(trouver l'hôte derrière CloudFlare\), tous les domaines utilisant un serveur de noms....
|
|
Vous avez un accès gratuit.
|
|
|
|
# [fullcontact](https://www.fullcontact.com/)
|
|
|
|
Permet de rechercher par e-mail, domaine ou nom d'entreprise et de récupérer des informations "personnelles" associées. Il peut également vérifier les e-mails. Il y a un accès gratuit.
|
|
|
|
# [RiskIQ](https://www.spiderfoot.net/documentation/)
|
|
|
|
Beaucoup d'informations sur les domaines et les adresses IP, même dans la version gratuite/communautaire.
|
|
|
|
# [\_IntelligenceX](https://intelx.io/)
|
|
|
|
Recherchez des domaines, des adresses IP et des e-mails et obtenez des informations à partir de dumps. A un accès gratuit.
|
|
|
|
# [IBM X-Force Exchange](https://exchange.xforce.ibmcloud.com/)
|
|
|
|
Recherchez par adresse IP et rassemblez des informations liées à des activités suspectes. Il y a un accès gratuit.
|
|
|
|
# [Greynoise](https://viz.greynoise.io/)
|
|
|
|
Recherchez par adresse IP ou plage d'adresses IP et obtenez des informations sur les adresses IP qui scannent Internet. 15 jours d'accès gratuit.
|
|
|
|
# [Shodan](https://www.shodan.io/)
|
|
|
|
Obtenez des informations de scan d'une adresse IP. A un accès API gratuit.
|
|
|
|
# [Censys](https://censys.io/)
|
|
|
|
Très similaire à shodan
|
|
|
|
# [buckets.grayhatwarfare.com](https://buckets.grayhatwarfare.com/)
|
|
|
|
Trouvez des buckets S3 ouverts en recherchant par mot-clé.
|
|
|
|
# [Dehashed](https://www.dehashed.com/data)
|
|
|
|
Trouvez des informations d'identification divulguées d'e-mails et même de domaines.
|
|
Commercial ?
|
|
|
|
# [psbdmp](https://psbdmp.ws/)
|
|
|
|
Recherchez des pastebins où un e-mail est apparu.
|
|
Commercial ?
|
|
|
|
# [emailrep.io](https://emailrep.io/key)
|
|
|
|
Obtenez la réputation d'un e-mail.
|
|
Commercial ?
|
|
|
|
# [ghostproject](https://ghostproject.fr/)
|
|
|
|
Obtenez des mots de passe à partir d'e-mails divulgués.
|
|
Commercial ?
|
|
|
|
# [Binaryedge](https://www.binaryedge.io/)
|
|
|
|
Obtenez des informations intéressantes à partir d'adresses IP
|
|
|
|
# [haveibeenpwned](https://haveibeenpwned.com/)
|
|
|
|
Recherchez par domaine et e-mail et obtenez si cela a été piraté et les mots de passe.
|
|
Commercial ?
|
|
|
|
[https://dnsdumpster.com/](https://dnsdumpster.com/)\(dans un outil commercial?\)
|
|
|
|
[https://www.netcraft.com/](https://www.netcraft.com/) \(dans un outil commercial?\)
|
|
|
|
[https://www.nmmapper.com/sys/tools/subdomainfinder/](https://www.nmmapper.com/) \(dans un outil commercial?\)
|
|
|
|
|
|
|
|
<details>
|