5.3 KiB
Zacznij od zera i stań się ekspertem od hakowania AWS dzięki htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
- Kup oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na GitHubie.
ProjectHoneypot
Możesz sprawdzić, czy adres IP jest powiązany z podejrzaną/złowrogą aktywnością. Całkowicie za darmo.
BotScout
Sprawdź, czy adres IP jest powiązany z botem rejestrującym konta. Może również sprawdzać nazwy użytkowników i maile. Początkowo za darmo.
Hunter
Znajdź i zweryfikuj maile. Pewna liczba darmowych żądań API, za więcej trzeba płacić. Komercyjne?
AlientVault
Znajdź złośliwe działania powiązane z adresami IP i domenami. Za darmo.
Clearbit
Znajdź powiązane dane osobowe z mailem profile na innych platformach, domeną podstawowe informacje o firmie, maile i osoby pracujące i firmami uzyskaj informacje o firmie z maila.
Aby uzyskać dostęp do wszystkich możliwości, trzeba zapłacić.
Komercyjne?
BuiltWith
Technologie używane przez strony internetowe. Drogi... Komercyjne?
Fraudguard
Sprawdź, czy host domena lub IP jest powiązany z podejrzaną/złowrogą aktywnością. Dostęp do niektórych funkcji API jest darmowy.
Komercyjne?
FortiGuard
Sprawdź, czy host domena lub IP jest powiązany z podejrzaną/złowrogą aktywnością. Dostęp do niektórych funkcji API jest darmowy.
SpamCop
Informuje, czy host jest powiązany z aktywnością spamową. Dostęp do niektórych funkcji API jest darmowy.
mywot
Na podstawie opinii i innych metryk dowiedz się, czy domena jest powiązana z podejrzanymi/złowrogimi informacjami.
ipinfo
Pobiera podstawowe informacje z adresu IP. Możesz przetestować do 100 tys. na miesiąc.
securitytrails
Ta platforma dostarcza informacje o domenach i adresach IP, takie jak domeny wewnątrz adresu IP lub domeny serwera, domeny należące do maila znajdź powiązane domeny, historia IP domen znajdź hosta za CloudFlare, wszystkie domeny korzystające z serwera nazw....
Masz pewien darmowy dostęp.
fullcontact
Pozwala wyszukiwać po mailu, domenie lub nazwie firmy i uzyskiwać powiązane "osobiste" informacje. Może również weryfikować maile. Istnieje pewien darmowy dostęp.
RiskIQ
Wiele informacji o domenach i adresach IP nawet w wersji darmowej/społecznościowej.
_IntelligenceX
Wyszukuj domeny, adresy IP i maile oraz uzyskuj informacje z dumpów. Istnieje pewien darmowy dostęp.
IBM X-Force Exchange
Wyszukaj po adresie IP i zbieraj informacje związane z podejrzaną aktywnością. Istnieje pewien darmowy dostęp.
Greynoise
Wyszukaj po adresie IP lub zakresie IP i uzyskaj informacje o adresach IP skanujących Internet. 15 dni darmowego dostępu.
Shodan
Uzyskaj informacje ze skanowania adresu IP. Istnieje pewien darmowy dostęp do API.
Censys
Bardzo podobne do shodan
buckets.grayhatwarfare.com
Znajdź otwarte kubełki S3, wyszukując po słowach kluczowych.
Dehashed
Znajdź wycieki poświadczeń maili i nawet domen Komercyjne?
psbdmp
Wyszukaj pastebiny, gdzie pojawił się mail. Komercyjne?
emailrep.io
Uzyskaj reputację maila. Komercyjne?
ghostproject
Uzyskaj hasła z wyciekłych maili. Komercyjne?
Binaryedge
Uzyskaj interesujące informacje z adresów IP
haveibeenpwned
Wyszukaj po domenie i mailu, czy zostały zhakowane i hasła. Komercyjne?
https://dnsdumpster.com/w narzędziu komercyjnym?
https://www.netcraft.com/ w narzędziu komercyjnym?
https://www.nmmapper.com/sys/tools/subdomainfinder/ w narzędziu komercyjnym?