5.5 KiB
Platformy online z API
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną na HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCYJNY!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na GitHubie.
ProjectHoneypot
Możesz sprawdzić, czy adres IP jest powiązany z podejrzaną/złowrogą aktywnością. Całkowicie darmowe.
BotScout
Sprawdź, czy adres IP jest powiązany z botem rejestrującym konta. Może również sprawdzać nazwy użytkowników i maile. Początkowo darmowe.
Hunter
Znajdź i zweryfikuj maile.
Pewna liczba darmowych żądań API, za więcej trzeba płacić.
Komercyjne?
AlientVault
Znajdź złośliwe działania powiązane z adresami IP i domenami. Darmowe.
Clearbit
Znajdź powiązane dane osobowe z mailem (profile na innych platformach), domeną (podstawowe informacje o firmie, maile i pracownicy) i firmami (uzyskaj informacje o firmie z maila).
Aby uzyskać dostęp do wszystkich możliwości, trzeba zapłacić.
Komercyjne?
BuiltWith
Technologie używane przez strony internetowe. Drogie...
Komercyjne?
Fraudguard
Sprawdź, czy host (domena lub IP) jest powiązany z podejrzaną/złowrogą aktywnością. Dostęp do niektórych funkcji API jest darmowy.
Komercyjne?
FortiGuard
Sprawdź, czy host (domena lub IP) jest powiązany z podejrzaną/złowrogą aktywnością. Dostęp do niektórych funkcji API jest darmowy.
SpamCop
Informuje, czy host jest powiązany z aktywnością spamową. Dostęp do niektórych funkcji API jest darmowy.
mywot
Na podstawie opinii i innych metryk sprawdź, czy domena jest powiązana z podejrzanymi/złowrogimi informacjami.
ipinfo
Pobiera podstawowe informacje z adresu IP. Możesz przetestować do 100 tys. na miesiąc.
securitytrails
Ta platforma dostarcza informacje o domenach i adresach IP, takie jak domeny wewnątrz adresu IP lub domeny serwera, domeny należące do maila (znajdź powiązane domeny), historia IP domen (znajdź hosta za CloudFlare), wszystkie domeny korzystające z serwera nazw....
Masz pewien darmowy dostęp.
fullcontact
Pozwala wyszukiwać po mailu, domenie lub nazwie firmy i uzyskiwać powiązane "osobiste" informacje. Może również weryfikować maile. Istnieje pewien darmowy dostęp.
RiskIQ
Wiele informacji o domenach i adresach IP nawet w wersji darmowej/społecznościowej.
_IntelligenceX
Wyszukuj domeny, adresy IP i maile oraz uzyskuj informacje z dumpów. Istnieje pewien darmowy dostęp.
IBM X-Force Exchange
Wyszukaj po adresie IP i zbieraj informacje związane z podejrzaną aktywnością. Istnieje pewien darmowy dostęp.
Greynoise
Wyszukaj po adresie IP lub zakresie IP i uzyskaj informacje o adresach IP skanujących Internet. 15 dni darmowego dostępu.
Shodan
Uzyskaj informacje ze skanowania adresu IP. Istnieje pewien darmowy dostęp do API.
Censys
Bardzo podobne do shodan
buckets.grayhatwarfare.com
Znajdź otwarte kubełki S3, wyszukując po słowach kluczowych.
Dehashed
Znajdź wycieki poświadczeń mailowych i nawet domen
Komercyjne?
psbdmp
Wyszukaj pastebiny, gdzie pojawił się mail. Komercyjne?
emailrep.io
Uzyskaj reputację maila. Komercyjne?
ghostproject
Uzyskaj hasła z wyciekłych maili. Komercyjne?
Binaryedge
Uzyskaj interesujące informacje z adresów IP
haveibeenpwned
Wyszukaj po domenie i mailu, czy zostały zhakowane i hasła. Komercyjne?
IP2Location.io
Wykrywa geolokalizację IP, centrum danych, ASN, a nawet informacje o VPN. Oferuje bezpłatne 30 tys. zapytań miesięcznie.
https://dnsdumpster.com/(w narzędziu komercyjnym?)
https://www.netcraft.com/ (w narzędziu komercyjnym?)
https://www.nmmapper.com/sys/tools/subdomainfinder/ (w narzędziu komercyjnym?)