Online Platforms with API
Lerne & übe AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Du kannst fragen, ob eine IP mit verdächtigen/malicious Aktivitäten in Verbindung steht. Völlig kostenlos.
Überprüfe, ob die IP-Adresse mit einem Bot in Verbindung steht, der Konten registriert. Es kann auch Benutzernamen und E-Mails überprüfen. Zunächst kostenlos.
Finde und verifiziere E-Mails. Einige kostenlose API-Anfragen, für mehr musst du bezahlen. Kommerziell?
Finde bösartige Aktivitäten, die mit IPs und Domains in Verbindung stehen. Kostenlos.
Finde persönliche Daten zu einer E-Mail (Profile auf anderen Plattformen), Domain (grundlegende Unternehmensinformationen, E-Mails und Personen, die dort arbeiten) und Unternehmen (erhalte Unternehmensinformationen von E-Mails). Du musst bezahlen, um auf alle Möglichkeiten zuzugreifen. Kommerziell?
Technologien, die von Webseiten verwendet werden. Teuer... Kommerziell?
Überprüfe, ob ein Host (Domain oder IP) mit verdächtigen/malicious Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe. Kommerziell?
Überprüfe, ob ein Host (Domain oder IP) mit verdächtigen/malicious Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe.
Gibt an, ob der Host mit Spam-Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe.
Basierend auf Meinungen und anderen Metriken herausfinden, ob eine Domain mit verdächtigen/malicious Informationen in Verbindung steht.
Erhält grundlegende Informationen von einer IP-Adresse. Du kannst bis zu 100K pro Monat testen.
Diese Plattform gibt Informationen über Domains und IP-Adressen wie Domains innerhalb einer IP oder innerhalb eines Domain-Servers, Domains, die von einer E-Mail besessen werden (finde verwandte Domains), IP-Historie von Domains (finde den Host hinter CloudFlare), alle Domains, die einen Nameserver verwenden.... Du hast einige kostenlose Zugriffe.
Ermöglicht die Suche nach E-Mail, Domain oder Unternehmensnamen und das Abrufen von "persönlichen" Informationen. Es kann auch E-Mails verifizieren. Es gibt einige kostenlose Zugriffe.
Eine Menge Informationen von Domains und IPs, sogar in der kostenlosen/Community-Version.
Suche nach Domains, IPs und E-Mails und erhalte Informationen aus Dumps. Hat einige kostenlose Zugriffe.
Suche nach IP und sammle Informationen zu verdächtigen Aktivitäten. Es gibt einige kostenlose Zugriffe.
Suche nach IP oder IP-Bereich und erhalte Informationen über IPs, die das Internet scannen. 15 Tage kostenloser Zugang.
Erhalte Scan-Informationen einer IP-Adresse. Hat einige kostenlose API-Zugriffe.
Sehr ähnlich wie Shodan.
Finde offene S3-Buckets, indem du nach Schlüsselwörtern suchst.
Finde geleakte Anmeldeinformationen von E-Mails und sogar Domains. Kommerziell?
Suche Pastebins, in denen eine E-Mail erschienen ist. Kommerziell?
Erhalte den Ruf einer E-Mail. Kommerziell?
Erhalte Passwörter von geleakten E-Mails. Kommerziell?
Erhalte interessante Informationen von IPs.
Suche nach Domain und E-Mail und erfahre, ob sie pwned wurden und welche Passwörter. Kommerziell?
Es erkennt die IP-Geolokalisierung, Rechenzentrum, ASN und sogar VPN-Informationen. Es bietet 30K Abfragen pro Monat kostenlos an.
https://dnsdumpster.com/ (in einem kommerziellen Tool?)
https://www.netcraft.com/ (in einem kommerziellen Tool?)
https://www.nmmapper.com/sys/tools/subdomainfinder/ (in einem kommerziellen Tool?)
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated