7.9 KiB
Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!
Інші способи підтримки HackTricks:
- Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
- Отримайте офіційний PEASS & HackTricks мерч
- Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
- Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.
ProjectHoneypot
Ви можете запитати, чи пов'язана IP-адреса з підозрілими/зловмисними діями. Цілком безкоштовно.
BotScout
Перевірте, чи IP-адреса пов'язана з ботом, який реєструє облікові записи. Також може перевіряти імена користувачів та електронні адреси. Спочатку безкоштовно.
Hunter
Знаходьте та підтверджуйте електронні адреси. Деякі безкоштовні запити API безкоштовні, для отримання більшої кількості вам потрібно платити. Комерційно?
AlientVault
Знаходьте зловмисні дії, пов'язані з IP-адресами та доменами. Безкоштовно.
Clearbit
Знаходьте особисті дані, пов'язані з електронною поштою профілі на інших платформах, доменом основна інформація про компанію, пошти та працюючі люди та компаніями отримуйте інформацію про компанію з пошти.
Вам потрібно платити, щоб мати доступ до всіх можливостей.
Комерційно?
BuiltWith
Технології, використовувані на веб-сайтах. Дорого... Комерційно?
Fraudguard
Перевірте, чи хост домен або IP пов'язаний з підозрілими/зловмисними діями. Є деякий безкоштовний доступ до API.
Комерційно?
FortiGuard
Перевірте, чи хост домен або IP пов'язаний з підозрілими/зловмисними діями. Є деякий безкоштовний доступ до API.
SpamCop
Вказує, чи хост пов'язаний зі спам-активністю. Є деякий безкоштовний доступ до API.
mywot
На основі відгуків та інших метрик дізнайтеся, чи домен пов'язаний з підозрілою/зловмисною інформацією.
ipinfo
Отримуйте базову інформацію з IP-адреси. Ви можете тестувати до 100 тис. на місяць.
securitytrails
Ця платформа надає інформацію про домени та IP-адреси, таку як домени всередині IP або всередині сервера домену, домени, власність яких належить електронній пошті знаходьте пов'язані домени, історія IP-адрес доменів знаходьте хост за CloudFlare, всі домени, які використовують сервер імен....
У вас є деякий безкоштовний доступ.
fullcontact
Дозволяє шукати за електронною поштою, доменом або назвою компанії та отримувати "особисту" інформацію. Також може перевіряти електронні адреси. Є деякий безкоштовний доступ.
RiskIQ
Багато інформації про домени та IP-адреси навіть у безкоштовній/спільнотній версії.
_IntelligenceX
Шукайте домени, IP-адреси та електронні адреси та отримуйте інформацію з дампів. Є деякий безкоштовний доступ.
IBM X-Force Exchange
Шукайте за IP та отримуйте інформацію, пов'язану з підозрілими діями. Є деякий безкоштовний доступ.
Greynoise
Шукайте за IP або діапазоном IP та отримуйте інформацію про IP-адреси, які сканують Інтернет. 15 днів безкоштовного доступу.
Shodan
Отримуйте інформацію про сканування IP-адреси. Є деякий безкоштовний доступ до API.
Censys
Дуже схоже на Shodan
buckets.grayhatwarfare.com
Знаходьте відкриті S3-контейнери, шукаючи за ключовим словом.
Dehashed
Знаходьте витікнуті облікові дані електронних адрес та навіть доменів Комерційно?
psbdmp
Шукайте pastebin, де з'явилася електронна пошта. Комерційно?
emailrep.io
Отримуйте репутацію пошти. Комерційно?
ghostproject
Отримуйте паролі з витікших електронних листів. Комерційно?
Binaryedge
Отримуйте цікаву інформацію з IP-адрес
haveibeenpwned
Шукайте за доменом та електронною поштою та дізнайтеся, чи вони були скомпрометовані та паролі. Комерційно?
https://dnsdumpster.com/в комерційному інструменті?
https://www.netcraft.com/ в комерційному інструменті?
https://www.nmmapper.com/sys/tools/subdomainfinder/ в комерційному інструменті?