5.3 KiB
{% hint style="success" %}
Ucz się i praktykuj Hacking AWS:
HackTricks Szkolenie AWS Red Team Expert (ARTE)
Ucz się i praktykuj Hacking GCP: 
HackTricks Szkolenie GCP Red Team Expert (GRTE)
Wesprzyj HackTricks
- Sprawdź plany subskrypcji!
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na GitHubie.
ProjectHoneypot
Możesz zapytać, czy adres IP jest powiązany z podejrzaną/złośliwą aktywnością. Całkowicie darmowe.
BotScout
Sprawdź, czy adres IP jest powiązany z botem rejestrującym konta. Może również sprawdzać nazwy użytkowników i maile. Początkowo darmowe.
Hunter
Znajdź i zweryfikuj maile. Pewna liczba darmowych żądań API, za więcej trzeba płacić. Komercyjne?
AlientVault
Znajdź złośliwe działania powiązane z adresami IP i domenami. Darmowe.
Clearbit
Znajdź powiązane dane osobowe z mailem profile na innych platformach, domeną podstawowe informacje o firmie, maile i pracownicy i firmami uzyskaj informacje o firmie z maila.
Aby uzyskać dostęp do wszystkich możliwości, trzeba zapłacić.
Komercyjne?
BuiltWith
Technologie używane przez strony internetowe. Drogi... Komercyjne?
Fraudguard
Sprawdź, czy host domena lub IP jest powiązany z podejrzaną/złośliwą aktywnością. Dostęp do niektórych funkcji API jest darmowy.
Komercyjne?
FortiGuard
Sprawdź, czy host domena lub IP jest powiązany z podejrzaną/złośliwą aktywnością. Dostęp do niektórych funkcji API jest darmowy.
SpamCop
Informuje, czy host jest powiązany z aktywnością spamu. Dostęp do niektórych funkcji API jest darmowy.
mywot
Na podstawie opinii i innych metryk sprawdź, czy domena jest powiązana z podejrzanymi/złośliwymi informacjami.
ipinfo
Pobiera podstawowe informacje z adresu IP. Możesz przetestować do 100K/miesiąc.
securitytrails
Ta platforma dostarcza informacje o domenach i adresach IP, takie jak domeny wewnątrz adresu IP lub domeny serwera, domeny należące do maila znajdź powiązane domeny, historia IP domen znajdź hosta za CloudFlare, wszystkie domeny korzystające z serwera nazw....
Masz pewien darmowy dostęp.
fullcontact
Pozwala wyszukiwać po mailu, domenie lub nazwie firmy i uzyskiwać powiązane "osobiste" informacje. Może również weryfikować maile. Istnieje pewien darmowy dostęp.
RiskIQ
Wiele informacji o domenach i adresach IP nawet w wersji darmowej/społecznościowej.
_IntelligenceX
Wyszukuj domeny, adresy IP i maile oraz uzyskuj informacje z dumpów. Istnieje pewien darmowy dostęp.
IBM X-Force Exchange
Wyszukaj po adresie IP i zbierz informacje związane z podejrzaną aktywnością. Istnieje pewien darmowy dostęp.
Greynoise
Wyszukaj po adresie IP lub zakresie IP i uzyskaj informacje o adresach IP skanujących Internet. 15 dni darmowego dostępu.
Shodan
Uzyskaj informacje ze skanowania adresu IP. Istnieje pewien darmowy dostęp do API.
Censys
Bardzo podobne do shodan
buckets.grayhatwarfare.com
Znajdź otwarte kubełki S3, szukając po słowach kluczowych.
Dehashed
Znajdź wycieki poświadczeń maili i nawet domen Komercyjne?
psbdmp
Szukaj pastebinów, w których pojawił się mail. Komercyjne?
emailrep.io
Uzyskaj reputację maila. Komercyjne?
ghostproject
Uzyskaj hasła z wyciekłych maili. Komercyjne?
Binaryedge
Uzyskaj interesujące informacje z adresów IP
haveibeenpwned
Szukaj po domenie i mailu i sprawdź, czy zostały zhakowane i hasła. Komercyjne?
https://dnsdumpster.com/w narzędziu komercyjnym?
https://www.netcraft.com/ w narzędziu komercyjnym?
https://www.nmmapper.com/sys/tools/subdomainfinder/ w narzędziu komercyjnym?