# Online-Plattformen mit API

{{#include ../banners/hacktricks-training.md}}

## [ProjectHoneypot](https://www.projecthoneypot.org/)

Sie können fragen, ob eine IP mit verdächtigen/malicious Aktivitäten in Verbindung steht. Völlig kostenlos.

## [**BotScout**](http://botscout.com/api.htm)

Überprüfen Sie, ob die IP-Adresse mit einem Bot verbunden ist, der Konten registriert. Es kann auch Benutzernamen und E-Mails überprüfen. Zunächst kostenlos.

## [Hunter](https://hunter.io/)

Finden und verifizieren Sie E-Mails.\
Einige kostenlose API-Anfragen, für mehr müssen Sie bezahlen.\
Kommerziell?

## [AlientVault](https://otx.alienvault.com/api)

Finden Sie bösartige Aktivitäten, die mit IPs und Domains verbunden sind. Kostenlos.

## [Clearbit](https://dashboard.clearbit.com/)

Finden Sie persönliche Daten zu einer E-Mail (Profile auf anderen Plattformen), Domain (grundlegende Unternehmensinformationen, E-Mails und Personen, die dort arbeiten) und Unternehmen (Unternehmensinformationen aus E-Mails abrufen).\
Sie müssen bezahlen, um auf alle Möglichkeiten zuzugreifen.\
Kommerziell?

## [BuiltWith](https://builtwith.com/)

Technologien, die von Webseiten verwendet werden. Teuer...\
Kommerziell?

## [Fraudguard](https://fraudguard.io/)

Überprüfen Sie, ob ein Host (Domain oder IP) mit verdächtigen/malicious Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe.\
Kommerziell?

## [FortiGuard](https://fortiguard.com/)

Überprüfen Sie, ob ein Host (Domain oder IP) mit verdächtigen/malicious Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe.

## [SpamCop](https://www.spamcop.net/)

Gibt an, ob der Host mit Spam-Aktivitäten in Verbindung steht. Hat einige kostenlose API-Zugriffe.

## [mywot](https://www.mywot.com/)

Basierend auf Meinungen und anderen Metriken herausfinden, ob eine Domain mit verdächtigen/malicious Informationen in Verbindung steht.

## [ipinfo](https://ipinfo.io/)

Erhält grundlegende Informationen von einer IP-Adresse. Sie können bis zu 100K pro Monat testen.

## [securitytrails](https://securitytrails.com/app/account)

Diese Plattform gibt Informationen über Domains und IP-Adressen wie Domains innerhalb einer IP oder innerhalb eines Domain-Servers, Domains, die von einer E-Mail besessen werden (verwandte Domains finden), IP-Historie von Domains (den Host hinter CloudFlare finden), alle Domains, die einen Nameserver verwenden....\
Sie haben einige kostenlose Zugriffe.

## [fullcontact](https://www.fullcontact.com/)

Ermöglicht die Suche nach E-Mail, Domain oder Unternehmensnamen und das Abrufen von "persönlichen" Informationen. Es kann auch E-Mails verifizieren. Es gibt einige kostenlose Zugriffe.

## [RiskIQ](https://www.spiderfoot.net/documentation/)

Eine Menge Informationen von Domains und IPs, sogar in der kostenlosen/Community-Version.

## [\_IntelligenceX](https://intelx.io/)

Durchsuchen Sie Domains, IPs und E-Mails und erhalten Sie Informationen aus Dumps. Hat einige kostenlose Zugriffe.

## [IBM X-Force Exchange](https://exchange.xforce.ibmcloud.com/)

Suchen Sie nach IP und sammeln Sie Informationen zu verdächtigen Aktivitäten. Es gibt einige kostenlose Zugriffe.

## [Greynoise](https://viz.greynoise.io/)

Suchen Sie nach IP oder IP-Bereich und erhalten Sie Informationen über IPs, die das Internet scannen. 15 Tage kostenloser Zugang.

## [Shodan](https://www.shodan.io/)

Erhalten Sie Scan-Informationen einer IP-Adresse. Hat einige kostenlose API-Zugriffe.

## [Censys](https://censys.io/)

Sehr ähnlich wie Shodan.

## [buckets.grayhatwarfare.com](https://buckets.grayhatwarfare.com/)

Finden Sie offene S3-Buckets, indem Sie nach Schlüsselwörtern suchen.

## [Dehashed](https://www.dehashed.com/data)

Finden Sie geleakte Anmeldeinformationen von E-Mails und sogar Domains.\
Kommerziell?

## [psbdmp](https://psbdmp.ws/)

Durchsuchen Sie Pastebins, in denen eine E-Mail erschienen ist. Kommerziell?

## [emailrep.io](https://emailrep.io/key)

Erhalten Sie den Ruf einer E-Mail. Kommerziell?

## [ghostproject](https://ghostproject.fr/)

Erhalten Sie Passwörter von geleakten E-Mails. Kommerziell?

## [Binaryedge](https://www.binaryedge.io/)

Erhalten Sie interessante Informationen von IPs.

## [haveibeenpwned](https://haveibeenpwned.com/)

Suchen Sie nach Domain und E-Mail und erfahren Sie, ob sie kompromittiert wurde und welche Passwörter. Kommerziell?

### [IP2Location.io](https://www.ip2location.io/)

Es erkennt die IP-Geolokalisierung, Rechenzentrum, ASN und sogar VPN-Informationen. Es bietet 30K Abfragen pro Monat kostenlos an.

### [IPQuery.io](https://www.ipquery.io/)
IP-Geolokalisierung und OISNT mit gezielten Datenpunkten. Nicht kommerziell.

[https://dnsdumpster.com/](https://dnsdumpster.com/)(in einem kommerziellen Tool?)

[https://www.netcraft.com/](https://www.netcraft.com/) (in einem kommerziellen Tool?)

[https://www.nmmapper.com/sys/tools/subdomainfinder/](https://www.nmmapper.com/) (in einem kommerziellen Tool?)

{{#include ../banners/hacktricks-training.md}}