5.8 KiB
{% hint style="success" %}
学习和实践AWS Hacking:
HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践GCP Hacking: 
HackTricks 培训 GCP 红队专家 (GRTE)
支持 HackTricks
- 检查 订阅计划!
- 加入 💬 Discord 群组 或 telegram 群组 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。
ProjectHoneypot
您可以查询 IP 是否涉及可疑/恶意活动。完全免费。
BotScout
检查 IP 地址是否与注册账户的机器人相关。还可以检查用户名和电子邮件。最初免费。
Hunter
查找并验证电子邮件。 一些免费 API 请求,需要付费获取更多。 商业用途?
AlientVault
查找与 IP 和域相关的恶意活动。免费。
Clearbit
查找与电子邮件(其他平台上的个人资料)、域(基本公司信息、邮件和工作人员)和公司(从邮件获取公司信息)相关的个人数据。 您需要付费才能访问所有功能。 商业用途?
BuiltWith
网站使用的技术。昂贵... 商业用途?
Fraudguard
检查主机(域或 IP)是否与可疑/恶意活动相关。有一些免费 API 访问。 商业用途?
FortiGuard
检查主机(域或 IP)是否与可疑/恶意活动相关。有一些免费 API 访问。
SpamCop
指示主机是否与垃圾邮件活动相关。有一些免费 API 访问。
mywot
基于意见和其他指标,了解域名是否与可疑/恶意信息相关。
ipinfo
从 IP 地址获取基本信息。您可以每月测试高达 100K。
securitytrails
此平台提供有关域名和 IP 地址的信息,如 IP 中的域或域服务器中的域,由电子邮件拥有的域(查找相关域),域的 IP 历史(查找 CloudFlare 背后的主机),使用特定名称服务器的所有域等。 您有一些免费访问权限。
fullcontact
允许通过电子邮件、域或公司名称搜索并检索相关的“个人”信息。还可以验证电子邮件。有一些免费访问权限。
RiskIQ
有关域名和 IP 的大量信息,即使在免费/社区版本中也是如此。
_IntelligenceX
搜索域、IP 和电子邮件,并从转储中获取信息。有一些免费访问权限。
IBM X-Force Exchange
按 IP 搜索并收集与可疑活动相关的信息。有一些免费访问权限。
Greynoise
按 IP 或 IP 范围搜索并获取有关扫描互联网的 IP 的信息。15 天免费访问。
Shodan
获取 IP 地址的扫描信息。有一些免费 API 访问。
Censys
与 shodan 非常相似
buckets.grayhatwarfare.com
通过关键字搜索找到开放的 S3 存储桶。
Dehashed
查找泄露的电子邮件和域的凭据 商业用途?
psbdmp
搜索过去出现电子邮件的 pastebins。商业用途?
emailrep.io
获取邮件的声誉。商业用途?
ghostproject
从泄露的电子邮件中获取密码。商业用途?
Binaryedge
从 IP 获取有趣的信息
haveibeenpwned
按域和电子邮件搜索,查看是否被入侵以及密码。商业用途?
https://dnsdumpster.com/在商业工具中?
https://www.netcraft.com/ 在商业工具中?
https://www.nmmapper.com/sys/tools/subdomainfinder/ 在商业工具中?
{% hint style="success" %}
学习和实践AWS Hacking:HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践GCP Hacking: HackTricks 培训 GCP 红队专家 (GRTE)
支持 HackTricks
- 检查 订阅计划!
- 加入 💬 Discord 群组 或 telegram 群组 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。