6.9 KiB
Plateformes en ligne avec API
{% hint style="success" %}
Apprenez et pratiquez le hacking AWS :
Formation HackTricks AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
Formation HackTricks GCP Red Team Expert (GRTE)
Soutenir HackTricks
- Consultez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.
ProjectHoneypot
Vous pouvez demander si une IP est liée à des activités suspectes/malveillantes. Complètement gratuit.
BotScout
Vérifiez si l'adresse IP est liée à un bot qui enregistre des comptes. Il peut également vérifier les noms d'utilisateur et les e-mails. Initialement gratuit.
Hunter
Trouvez et vérifiez des e-mails.
Certaines requêtes API gratuites, pour plus vous devez payer.
Commercial ?
AlientVault
Trouvez des activités malveillantes liées aux IP et aux domaines. Gratuit.
Clearbit
Trouvez des données personnelles liées à un e-mail (profils sur d'autres plateformes), un domaine (informations de base sur l'entreprise, e-mails et personnes travaillant) et des entreprises (obtenez des informations sur l'entreprise à partir de l'e-mail).
Vous devez payer pour accéder à toutes les possibilités.
Commercial ?
BuiltWith
Technologies utilisées par les sites web. Cher...
Commercial ?
Fraudguard
Vérifiez si un hôte (domaine ou IP) est lié à des activités suspectes/malveillantes. Dispose de certains accès API gratuits.
Commercial ?
FortiGuard
Vérifiez si un hôte (domaine ou IP) est lié à des activités suspectes/malveillantes. Dispose de certains accès API gratuits.
SpamCop
Indique si l'hôte est lié à une activité de spam. Dispose de certains accès API gratuits.
mywot
Basé sur des opinions et d'autres métriques, obtenez si un domaine est lié à des informations suspectes/malveillantes.
ipinfo
Obtient des informations de base à partir d'une adresse IP. Vous pouvez tester jusqu'à 100K/mois.
securitytrails
Cette plateforme fournit des informations sur les domaines et les adresses IP, comme les domaines à l'intérieur d'une IP ou d'un serveur de domaine, les domaines possédés par un e-mail (trouver des domaines liés), l'historique IP des domaines (trouver l'hôte derrière CloudFlare), tous les domaines utilisant un serveur de noms....
Vous avez un accès gratuit.
fullcontact
Permet de rechercher par e-mail, domaine ou nom d'entreprise et de récupérer des informations "personnelles" liées. Il peut également vérifier les e-mails. Il y a un accès gratuit.
RiskIQ
Beaucoup d'informations sur les domaines et les IP même dans la version gratuite/communautaire.
_IntelligenceX
Recherchez des domaines, des IP et des e-mails et obtenez des informations à partir de dumps. Dispose de certains accès gratuits.
IBM X-Force Exchange
Recherchez par IP et rassemblez des informations liées à des activités suspectes. Il y a un accès gratuit.
Greynoise
Recherchez par IP ou plage d'IP et obtenez des informations sur les IP scannant Internet. 15 jours d'accès gratuit.
Shodan
Obtenez des informations de scan d'une adresse IP. Dispose de certains accès API gratuits.
Censys
Très similaire à shodan.
buckets.grayhatwarfare.com
Trouvez des buckets S3 ouverts en recherchant par mot-clé.
Dehashed
Trouvez des identifiants compromis d'e-mails et même de domaines.
Commercial ?
psbdmp
Recherchez des pastebins où un e-mail est apparu. Commercial ?
emailrep.io
Obtenez la réputation d'un e-mail. Commercial ?
ghostproject
Obtenez des mots de passe à partir d'e-mails compromis. Commercial ?
Binaryedge
Obtenez des informations intéressantes à partir des IP.
haveibeenpwned
Recherchez par domaine et e-mail et obtenez s'il a été compromis et les mots de passe. Commercial ?
IP2Location.io
Il détecte la géolocalisation IP, le centre de données, l'ASN et même les informations VPN. Il offre 30K requêtes gratuites par mois.
https://dnsdumpster.com/ (dans un outil commercial ?)
https://www.netcraft.com/ (dans un outil commercial ?)
https://www.nmmapper.com/sys/tools/subdomainfinder/ (dans un outil commercial ?)
{% hint style="success" %}
Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Soutenir HackTricks
- Consultez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.