hacktricks/todo/online-platforms-with-api.md
2024-04-06 18:30:57 +00:00

6.9 KiB

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

ProjectHoneypot

Sie können überprüfen, ob eine IP mit verdächtigen/bösartigen Aktivitäten in Verbindung steht. Völlig kostenlos.

BotScout

Überprüfen Sie, ob die IP-Adresse mit einem Bot in Verbindung steht, der Konten registriert. Es kann auch Benutzernamen und E-Mails überprüfen. Anfangs kostenlos.

Hunter

Finden und überprüfen Sie E-Mails. Einige kostenlose API-Anfragen, für mehr müssen Sie bezahlen. Kommerziell?

AlientVault

Finden Sie bösartige Aktivitäten in Verbindung mit IPs und Domains. Kostenlos.

Clearbit

Finden Sie persönliche Daten zu einer E-Mail Profile auf anderen Plattformen, Domain Grundlegende Unternehmensinformationen, E-Mails und Mitarbeiter und Unternehmen erhalten Sie Unternehmensinformationen aus E-Mails. Sie müssen bezahlen, um auf alle Möglichkeiten zugreifen zu können. Kommerziell?

BuiltWith

Technologien, die von Websites verwendet werden. Teuer... Kommerziell?

Fraudguard

Überprüfen Sie, ob ein Host Domain oder IP mit verdächtigen/bösartigen Aktivitäten in Verbindung steht. Einige kostenlose API-Zugriffe. Kommerziell?

FortiGuard

Überprüfen Sie, ob ein Host Domain oder IP mit verdächtigen/bösartigen Aktivitäten in Verbindung steht. Einige kostenlose API-Zugriffe.

SpamCop

Zeigt an, ob ein Host mit Spam-Aktivitäten in Verbindung steht. Einige kostenlose API-Zugriffe.

mywot

Basierend auf Meinungen und anderen Metriken wird festgestellt, ob eine Domain mit verdächtigen/bösartigen Informationen in Verbindung steht.

ipinfo

Erhalten Sie grundlegende Informationen zu einer IP-Adresse. Sie können bis zu 100.000/Monat testen.

securitytrails

Diese Plattform liefert Informationen zu Domains und IP-Adressen wie Domains innerhalb einer IP oder innerhalb eines Domain-Servers, Domains, die einer E-Mail gehören verwandte Domains finden, IP-Verlauf von Domains den Host hinter CloudFlare finden, alle Domains, die einen Nameserver verwenden.... Sie haben einige kostenlose Zugriffe.

fullcontact

Ermöglicht die Suche nach E-Mail, Domain oder Firmennamen und das Abrufen von "persönlichen" Informationen. Es kann auch E-Mails überprüfen. Es gibt einige kostenlose Zugriffe.

RiskIQ

Viele Informationen zu Domains und IPs, auch in der kostenlosen/Community-Version.

_IntelligenceX

Suchen Sie nach Domains, IPs und E-Mails und erhalten Sie Informationen aus Dumps. Es gibt einige kostenlose Zugriffe.

IBM X-Force Exchange

Suchen Sie nach IP und sammeln Sie Informationen zu verdächtigen Aktivitäten. Es gibt einige kostenlose Zugriffe.

Greynoise

Suchen Sie nach IP oder IP-Bereich und erhalten Sie Informationen über IPs, die das Internet scannen. 15 Tage kostenlose Nutzung.

Shodan

Erhalten Sie Scan-Informationen zu einer IP-Adresse. Einige kostenlose API-Zugriffe.

Censys

Sehr ähnlich wie Shodan

buckets.grayhatwarfare.com

Finden Sie offene S3-Buckets, indem Sie nach Stichwörtern suchen.

Dehashed

Finden Sie durchgesickerte Anmeldeinformationen von E-Mails und sogar Domains Kommerziell?

psbdmp

Suchen Sie nach Pastebins, in denen eine E-Mail erschienen ist. Kommerziell?

emailrep.io

Erhalten Sie den Ruf einer E-Mail. Kommerziell?

ghostproject

Erhalten Sie Passwörter aus durchgesickerten E-Mails. Kommerziell?

Binaryedge

Interessante Informationen von IPs erhalten

haveibeenpwned

Suchen Sie nach Domain und E-Mail und erfahren Sie, ob sie kompromittiert wurden und Passwörter. Kommerziell?

https://dnsdumpster.com/in einem kommerziellen Tool?

https://www.netcraft.com/ in einem kommerziellen Tool?

https://www.nmmapper.com/sys/tools/subdomainfinder/ in einem kommerziellen Tool?

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen: